Sécurité Défensive
Formations Blue Team
Défense contre les attaques et les menaces
La Blue Team est chargée d'intégrer tous les contrôles et technologies de sécurité pertinents pour protéger tous les actifs importants de l'entreprise contre tous les types d'acteurs et d'attaques malveillants. Les tâches courantes de la Blue Team comprennent la surveillance opérationnelle, le soutien au COS (Centre des Opérations de Sécurité) dans la détection des IoA (indicateurs d'attaque) et des IoC (indicateurs de compromission) et le soutien à l'équipe de réponse aux incidents en cas d'incidents critiques de sécurité. Ils prodiguent également des conseils sur l'introduction de nouveaux produits et technologies pour améliorer la sécurité globale de l'entreprise.
La Blue Team est souvent composée d'experts internes d'une organisation, soit en tant qu'équipe permanente, soit en tant qu'équipe superposée. Parfois, l'équipe est complétée par des consultants externes engagés pour des missions spécifiques, par exemple pour réaliser des audits de sécurité officiels.
Les Tâches de la Blue Team
- Surveillance continue de tous les systèmes informatiques d'une entreprise
- Réalisation d'évaluations continues des vulnérabilités pour améliorer la sécurité de l'entreprise
- Renseignements sur les menaces en recueillant des informations les plus récents des IoC et IoA.
- Soutenir l'équipe de réponse aux incidents.
- Fournir un soutien à l'analyse.
- Améliorer l'architecture de sécurité de l'entreprise en mettant en œuvre de nouveaux contrôles et produits de sécurité.
Formations Blue Team
Vous avez des questions sur nos offres de formation ? Faites-nous simplement part de vos besoins en utilisant notre formulaire de contact ou appelez-nous au +41 44 832 50 80 et nous serons heureux de vous conseiller !
Blue Team Trainings
- EC-Council Certified Network Defender (CND)
- EC-Council Certified Threat Intelligence Analyst (CTIA)
- EC-Council Computer Hacking Forensic Investigator (CHFI)
- EC-Council Certified Incident Handler (ECIH)
- EC-Council Certified Cloud Security Engineer (CCSE)
- EC-Council Certified Cybersecurity Technician (CCT)
- Systems Security Certified Practitioner (SSCP)
- Packet Analysis with Wireshark Analyzer (PAW)
- Advanced Packet Analysis with Wireshark Analyzer (APAW)
- Packet Analysis Power Workshop (PAPW)
- CyberSec First Responder (CFR): Threat Detection & Response (CFR)
- CompTIA Security+ (SECURITY+)
- CompTIA Cybersecurity Analyst (CYSA+)
- CompTIA Advanced Security Practitioner (CASP+)
- MIS À JOUR Cyber Security & ANTI-HACKING Workshop (HACK)
- Master Class: Securing Active Directory Deep Dive (SADDD-L1)
- Master Class: Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)