Blue Team

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Das blaue Team ist dafür verantwortlich, die in einem Unternehmen eingesetzten IT-Systeme regelmäßig einer Bestandsaufnahme zu unterziehen.
  • Außerdem müssen Schwachstellen erkannt und die Effektivität der eingesetzten Security-Tools überprüft werden, um die IT-Umgebung zu schützen.
  • Es stammt meist aus dem internen Mitarbeiterstamm.
  • Zu den Aufgaben des Blue Teams gehört:
    • Monitoring im Firmennetz, den eingesetzten IT-Systemen und -Geräten,
    • Erkennen, Abwehren, Eindämmen und Bekämpfen von Bedrohungen und Angriffen,
    • Sammeln von Traffic-Daten im Netzwerk sowie von forensischen Beweisen,
    • Durchführen von Datenanalysen undvon internen und/oder externen Schwachstellenscans.
  • DNS-Audits sowie Risikoeinschätzungen.
  • Die Mitglieder des blauen Teams analysieren die gesammelten Informationen
  • Sie kümmern sich dann um Anpassungen der bereits vorhandenen Sicherheitslösungen
Abgerufen von „https://xinux.net/index.php?title=Blue_Team&oldid=40265