데이터 유출 및 APT 공격의 비율은 COVID-19 전염병과 일치하는 기간 동안 빠르게 증가했습니다. 조직은 IT 인프라의 약점과 취약성을 인식하기 시작했으며 운영 및 고객 데이터에 막대한 비용을 초래했습니다. 중간 규모 및 대규모 상업 조직의 경우 보안 및 테스트를 포함하는 심층 방어 전략이 필요합니다. 여기에서 블루 팀 운영이 시작됩니다.
블루 팀 운영의 목적은 조직에 영향을 미치는 약점을 파악하고 데이터 및 디지털 인프라를 보호하기 위한 보안 메커니즘 및 보호 장치를 구현하는 것입니다.
HackerSploit Red Team Security Series의 후속 조치로 새로운 Linode LIVE! 시리즈는 블루 팀 운영에서 사용할 수 있습니다. 블루 팀 운영을 시작하면 약점을 파악한 다음 데이터 및 디지털 인프라를 보호하기 위한 보안 메커니즘 또는 보호 장치를 구현하는 데 도움이 됩니다.
이 비디오 시리즈에서 infosec 및 사이버 보안 전문가는 엔터프라이즈 환경에서 악의적인 위협 행위자의 공격을 보호, 탐지 및 대응하기 위한 업계 표준 및 도구를 검토합니다.
HackerSploit의 YouTube 채널에서 1부를 시청하여 블루 팀에서 사용하는 도구와 기술을 소개하여 네트워크 보안, 침입 탐지 및 위협 탐지를 소개합니다. 주제는 다음과 같습니다.
- 와이어샤크를 이용한 네트워크 트래픽 분석
- 콧김을 통한 침입 감지
- Wazuh를 통한 침입 감지
- 수리카타 침입
- 스플렁크와 함께하는 보안 이벤트 Monitoring
과정의 파트 1을 완료하면 이벤트 세부 정보의 링크로 이동하여 시리즈의 파트 2에 등록하여 Windows 및 Linux 모두에서 호스트 기반 보안 및 DFIR (Digital Forensics & Incident Response)에 대해 알아보십시오. 주제는 다음과 같습니다.
- OSSEC를 통한 호스트 기반 침입 탐지
- LIME을 사용한 메모리 분석
- 변동성이 있는 메모리 포렌식
- 부검을 통한 디스크 분석
- 트리비를 사용한 도커 이미지 분석
- FireEye 레드라인을 통한 사고 대응