Blue Team / Defensive

Дори и мечтата ти да бъде да си най-добрият хакер/пентестър, най-вероятно ако искаш да се развиваш дългосрочно в тази индустрия, една от първите ти работи ще бъде като човек, който защитава, с другите думи Blue Teamer. Имената на позициите варират, но фондационните умения си остават едни и същи.

Накратко ( но не само ) :
> Нужно е да разбираш от Frameworks и как да ги използваш в твоята ситуация…
> Знаейки как да използваш Cyber Threat Intelligence информация в своята стратегия е огромен плюс…
> Трябва да си наясно с Vulnerabilities и какво може да бъде “атакувано” в сегашната ти компания..
> Задължително е да знаеш къде и какво да гледаш/наблюдаваш/търсиш… SIEM – Security Information & Event Management
> Огромен плюс е ако знаеш стъпка по стъпка как някой ще изпълни дадена атака срещу теб…
> Инциденти винаги ще има и дори да са “фалшиви” ти трябва да си наясно как да реагираш и какви артефакти да намериш, за да валидираш инцидента…
> Плюс е ( но не задължно ) да можеш да анализираш malware…
> DFIR – Digital Forensics and Incident Response … най-вероятно ще е голям процент от работата ти. Това е твоята “детективска” роля.
… и други, но това са главните.
Frameworks , SIEM , DFIR, Threat Intel, Vuln. Management.

 

Разшири Своите Умения
Blue Teaming SOC Level 1

Разшири Своите Умения
Cyber Defense