Defence Security
Blue Team Trainings
Abwehr von Angriffen und Attacken
Mitglieder eines Blue Teams haben sich zur Aufgabe gemacht, die Infrastruktur eines Unternehmens zu schützen, sei es gegen simulierte Angriffe im Rahmen einer Red Team Exercise oder gegen echte Angriffe eines Threat Actors. Mitglieder eines Blue Teams sind normalerweise festangestellte Personen innerhalb des Unternehmens. Blue Team Mitglieder unterscheiden sich von anderen IT-Security-Mitarbeitenden durch die Sicherstellung ständiger Verteidigungsbereitschaft, durch das proaktive Verwalten aller Überwachungssysteme und das Eingreifen bei Sicherheitsvorfällen.
Um was kümmert sich das Blue Team?
Die Aufgabe des Blue Teams ist es, laufend bestehende IT-Systeme zu analysieren, Vulnerabilities zu erkennen und die Effektivität der bestehenden Sicherheitsmassnahmen zu überprüfen, um die Weiterentwicklung von Security Policies voranzutreiben.
Ausserdem gehört Threat Intelligence zu den Aufgaben. Hier werden proaktiv Informationen von externen Threat Feeds ausgewertet, um immer über aktuelle Bedrohungen auf dem Laufenden zu sein und so in der Unternehmensumgebung IoAs and IoCs effektiv erkennen zu können.
Das Blue Team ist der Gegenspieler des Red Teams, denn hier liegt der Fokus ganz klar in der Verteidigung und Unterstützung bei Incident Response.
Aufgaben des Blue Teams
- Überwachen aller eingesetzten IT-Systeme im Unternehmen
- Durchführung von Vulnerability Assessments und Audits
- Beschaffung von Informationen zu aktuellen IoCs und IoAs
- Threat Intelligence
- Threat Hunting
- Incident Response
- Beweismittelsicherung und Unterstützung bei forensischen Analysen
Trainings für das Blue Team
Haben Sie Fragen zu unseren Angeboten? Wir beraten Sie gerne: +41 44 832 50 80 | Kontaktformular
Blue Team Trainings
- EC-Council Certified Network Defender (CND)
- EC-Council Certified Threat Intelligence Analyst (CTIA)
- EC-Council Computer Hacking Forensic Investigator (CHFI)
- EC-Council Certified Incident Handler (ECIH)
- EC-Council Certified Cloud Security Engineer (CCSE)
- EC-Council Certified Cybersecurity Technician (CCT)
- Systems Security Certified Practitioner (SSCP)
- Packet Analysis with Wireshark Analyzer (PAW)
- Advanced Packet Analysis with Wireshark Analyzer (APAW)
- Packet Analysis Power Workshop (PAPW)
- CyberSec First Responder (CFR): Threat Detection & Response (CFR)
- CompTIA Security+ (SECURITY+)
- CompTIA Cybersecurity Analyst (CYSA+)
- CompTIA Advanced Security Practitioner (CASP+)
- AKTUALISIERT Cyber Security & ANTI-HACKING Workshop (HACK)
- Master Class: Securing Active Directory Deep Dive (SADDD-L1)
- Master Class: Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)