蓝队的组成远不止SOC分析师和IT运营人员。从业务信息安全官 [BISO] 到网络威胁情报 [CTI] 团队,再到企业风险和业务连续性计划 [BCP] 专业人员,每个人都是如此。归根结底,即使是您的红队也在为蓝方工作。
我们都在努力主动证明和提高安全性。在紫队练习中,我们所做的最关键和最重要的部分是识别和整合各个蓝队的成员,并将对抗性目标、思维方式和交易技巧真正传授给他们。底线是,蓝队在不同级别上构成了第一、第二和第三道防线,我们不想赌他们中任何一个的能力。事件的中间不是识别和补救流程和控制差距的地方。我们从来都不想在与对手的公平竞争中表现出来,而适当的蓝队成熟是我们赋予自己优势的方式。
以下是蓝队可以采取的六种最佳实践:
▌01
使用网络安全框架
▌02
了解要保护的资产
▌03
产品组合去芜存菁
▌04
选择团队可以掌握和有效使用的工具
▌05
从对手的角度思考
▌06
像训练一样战斗