الفريق الأزرق (أمن الحاسوب)

الفريق الأزرق هو مجموعة من الأفراد الذين يقومون بإجراء تحليل لأنظمة المعلومات لضمان الأمن الرقمي ، وتحديد الثغرات الأمنية ، والتحقق من فعالية كل إجراء أمني ، وللتأكد من أن جميع التدابير الأمنية ستبقى فعالة بعد التنفيذ.^[1]

التاريخ[عدل]

كجزء من المبادرة الدفاعية لأمن الحاسوب في الولايات المتحدة ، تم تطوير فرق حمراء لاستثمار البرامج الخبيثة التي من شأنها إلحاق الضرر بالأجهزة الحاسوبية . نتيجة لذلك ، تم تطوير الفرق الزرقاء لتصميم تدابير دفاعية ضد أنشطة الفريق الأحمر.^[2]

الاستجابة للحادث[عدل]

في حالة وقوع حادث داخل المنظمة ، فسيقوم الفريق الأزرق بتنفيذ ستة خطوات للتعامل مع الموقف:

التحضير
التعريف
الاحتواء
الاستئصال
الاستعادة
الدروس المستفادة ^[3]

تصلب نظم التشغيل[عدل]

عند الاستعداد لحادث أمن الكمبيوتر ، يقوم الفريق الأزرق بتنفيذ تقنيات تقوية على جميع أنظمة التشغيل في جميع أنحاء المنظمة.^[4]

الدفاع المحيط[عدل]

يجب أن يكون الفريق الأزرق دائمًا على دراية بمحيط الشبكة ، بما في ذلك تدفق حركة المرور وتصفية الحزم وجدران الحماية الوكيل وأنظمة اكتشاف التسلل.^[5]

الأدوات[عدل]

تستخدم الفرق الزرقاء مجموعة واسعة من الأدوات التي تسمح لها باكتشاف هجوم ، وجمع بيانات جنائية ، وإجراء تحليل للبيانات وإجراء تغييرات لتهديد الهجمات المستقبلية وتخفيف التهديدات. الأدوات تشمل:

إدارة السجلات وتحليلها[عدل]

AlienVault
FortiSIEM (المعروف أيضًا باسم AccelOps )
جرايلوج
InTrust
الإيقاع
مايكروسوفت الحارس
نت ويتنس
قرادار ( آي بي إم )
السريع 7
سيمونستر
سولارويندز
سبلينك

تكنولوجيا المعلومات الأمنية وإدارة الأحداث (SIEM)[عدل]

يدعم برنامج SIEM اكتشاف التهديدات والاستجابة للحوادث الأمنية من خلال جمع البيانات في الوقت الفعلي وتحليل الأحداث الأمنية. يستخدم هذا النوع من البرامج أيضًا مصادر بيانات خارج الشبكة بما في ذلك مؤشرات استخبارات التهديد (IoC).

أنظر أيضا[عدل]

قائمة أدوات التحاليل الجنائية
إدارة الضعف
القبعة البيضاء (أمن الكمبيوتر)
الفريق الأحمر

مراجع[عدل]

^ Sypris Electronics. "DoDD 8570.1: Blue Team". Sypris Electronics. مؤرشف من الأصل في 2016-04-25. اطلع عليه بتاريخ 2016-07-03.
^ Johnson، Rowland. "How your red team penetration testers can help improve your blue team". SC Magazine. مؤرشف من الأصل في 2016-05-30. اطلع عليه بتاريخ 2016-07-03.
^ Murdoch، Don (2014). Blue Team Handbook: Incident Response Edition (ط. 2nd). reateSpace Independent Publishing Platform. ISBN:978-1500734756.
^ SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. مؤرشف من الأصل في 2022-11-13. اطلع عليه بتاريخ 2016-07-03.
^ SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. مؤرشف من الأصل في 2022-11-13. اطلع عليه بتاريخ 2016-07-03.SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. Retrieved July 3, 2016.

بوابة أمن المعلومات

[ref1-1] Sypris Electronics. "DoDD 8570.1: Blue Team". Sypris Electronics. مؤرشف من الأصل في 2016-04-25. اطلع عليه بتاريخ 2016-07-03.

[ref2-2] Johnson، Rowland. "How your red team penetration testers can help improve your blue team". SC Magazine. مؤرشف من الأصل في 2016-05-30. اطلع عليه بتاريخ 2016-07-03.

[ref3-3] Murdoch، Don (2014). Blue Team Handbook: Incident Response Edition (ط. 2nd). reateSpace Independent Publishing Platform. ISBN:978-1500734756.

[ref4-4] SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. مؤرشف من الأصل في 2022-11-13. اطلع عليه بتاريخ 2016-07-03.

[مولد_تلقائيا1-5] SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. مؤرشف من الأصل في 2022-11-13. اطلع عليه بتاريخ 2016-07-03.SANS Institute. "Cyber Guardian: Blue Team". SANS. SANS Institute. Retrieved July 3, 2016.

[1]

[2]

[3]

[4]

[5]