파란색 팀(컴퓨터 보안)

Blue team (computer security)

블루팀이란 보안 확보, 보안 결함 식별, 각 보안 조치의 효과 검증 및 구현 후에도 모든 [1]보안 조치가 지속적으로 유효함을 확인하기 위해 정보 시스템 분석을 수행하는 개인 그룹입니다.

역사

미국 컴퓨터 보안 방어 이니셔티브의 일환으로 레드 팀은 자신에게 해를 끼칠 수 있는 다른 악의적인 실체를 이용하기 위해 개발되었습니다.그 결과, 그러한 적색 팀 [2]활동에 대한 방어 수단을 설계하기 위해 청색 팀이 개발되었다.

사고 대응

조직내에서 인시던트가 발생했을 경우는, 다음의 6개의 순서를 실행하고, 그 상황을 처리합니다.

  1. 준비
  2. 신분증
  3. 콘테인먼트
  4. 근절
  5. 회복
  6. 배운[3] 교훈

운영 체제 강화

컴퓨터 보안 사고에 대비하여 파란색 팀은 [4]조직 전체의 모든 운영 체제에서 강화 기술을 수행합니다.

경계 방어

파란색 팀은 항상 트래픽플로우, 패킷필터링, 프록시 방화벽, 침입검출시스템 [4]등 네트워크 경계에 유의해야 합니다.

도구들

블루 팀에서는 다양한 툴을 사용하여 공격을 탐지하고 법의학 데이터를 수집하며 데이터 분석을 수행하고 향후 위협에 대한 공격을 변경하고 위협을 완화할 수 있습니다.툴에는 다음이 포함됩니다.

로그 관리 및 분석

보안 정보 및 이벤트 관리(SIEM) 테크놀로지

SIEM 소프트웨어는 보안 이벤트의 실시간 데이터 수집 및 분석을 수행하여 위협 탐지 및 보안 사고 대응을 지원합니다.이러한 유형의 소프트웨어는 또한 Indicators of Belocation(IoC) 위협 인텔리전스를 포함한 네트워크 외부의 데이터 소스를 사용합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Sypris Electronics. "DoDD 8570.1: Blue Team". Sypris Electronics. Archived from the original on April 25, 2016. Retrieved July 3, 2016.
  2. ^ Johnson, Rowland. "How your red team penetration testers can help improve your blue team". SC Magazine. Archived from the original on May 30, 2016. Retrieved July 3, 2016.
  3. ^ Murdoch, Don (2014). Blue Team Handbook: Incident Response Edition (2nd ed.). reateSpace Independent Publishing Platform. ISBN 978-1500734756.
  4. ^ a b SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. Retrieved July 3, 2016.