Blue Team

Blue Team  nədir? Mavi qrup, təhlükəsizliyi təmin etmək, təhlükəsizlik qüsurlarını müəyyən etmək, hər bir təhlükəsizlik tədbirinin effektivliyini yoxlamaq və tətbiq edildikdən sonra bütün təhlükəsizlik tədbirlərinin təsirli olmasını təmin etmək üçün informasiya sistemlərinin təhlili aparan bir qrup şəxsdir.
Məqsəd : Mavi komandalar, əməliyyat şəbəkə təhlükəsizliyi qiymətləndirmələri aparır və müdafiələrini ölçmək və ya qırmızı komanda hücumlarına hazırlaşmaq istəyən təşkilatlar üçün müvafiq təsir azaltma vasitələri və üsulları təqdim edir. Mavi komandalar bu hücumları dəf etmək və qırmızı komanda fəallığını ifşa etmək vəzifəsinə malikdir. Bu, tez -tez təşkilatın mövcud təhlükəsizlik vəziyyətinin ətraflı risk qiymətləndirilməsi ilə başlayır.
Fəaliyyəti : Mavi qruplar, qırmızı qrup hücumlarını aşkar etmək və geri qaytarmaq üçün insan zəkası fəaliyyəti və texniki vasitələrin birləşməsini istifadə edə bilərlər. Nəhayət, mavi bir komandanın günlük məlumatlarını təhlil etməsi, trafik təhlili aparması, yoxlamalar aparması, rəqəmsal iz və risk təhlili aparması və hər hansı bir pozuntunun qarşısını almaq üçün digər oxşar addımları atması və sonra boşluqları aradan qaldırması əsas fəaliyyətlərindəndir. Mavi komandanın rolu, istər daxili, istərsə də xaricdə bir təşkilata məxsus olan bütün elektron sistemlərin müdafiəçisi olmaqdır.
 
Metodologiyasında standartların,qanunların tənzimlənməsi mitodologiyanın əsasları : Təhlükəsizlik Məlumatı və Hadisələrin İdarə Edilməsi (SIEM)-Security Information and Event Management (SIEM)
Hadisə izləmə və idarəetmə sistemi- An incident tracking and management system
Təhdid kəşfiyyat platforması- A threat intelligence platform
Paket tutma və analiz- Packet capture and analysis
Avtomatlaşdırma vasitələri- Automation tools
 
Üstünlükləri :  Mavi komanda, bu gün bir təşkilat üçün zərər hadisəsinə səbəb ola biləcək model təhdidlərin müdafiəsini həyata keçirir. İş mühitində daha çox hücum və meydana gəldiyindən, mavi komandanın məqsədi hücumlara cavab vermək və ilk müdafiə xətti olaraq hərəkət etməkdir . Mavi komandalar, bu vasitələrdən istifadə edərək hansı aktivlərin hədəf alındığını təyin edə bilər və potensial maşınların aktiv olaraq təyin olunmasına kömək edə bilərlər. Wireshark kimi paket analiz vasitələri, mavi komanda üzvlərinə şəbəkə daxilində göndərilən fərdi paketləri təhlil etməyə və birləşdirməyə imkan verir. Şəbəkədəki bir cihaza hücum olarsa, mavi komanda üzvləri zərərçəkənin cihazından gələn trafiki təhlil edə bilər.
Vəzifələri : Etibarlı alt şəbəkə strukturunun qurulması
SİEM yazılımlarını istifadə etmək
Təhlükəsizlik tədbirlərinin qurulması
İDS (hücumları təsbit etmək sistemi),İPS (baş verəcək təhdidlərin qarşısının alınması) və SİEM kimi yazılımlarla analiz etmək
Mövcud risk təhdidlərinə qarşı sistemləri təkmilləşdirmək
KTLab Blue Team : KTLab tərəfindən komanda “ KTLab Eagle BlueTeam” olaraq təsis edilmişdir.Burada insidentlərin,risklərin suni olaraq təşkil olunması və eyni zamanda onlara qarşı da təhlükəsizlik tədbirlərinin inkişaf etdirilməsi,analizi,müdafiə planının hazırlanması, kritik sistemlərə təsir edən potensial zəiflikləri laboratoriyada müəyyən etməkdir. Mavi komandalarımız itki hadisələrinə çevrilə biləcəyi ehtimal olunan təhdidlərdən qaçınmaq, qarşısını almaq, müqavimət göstərmək və onlara cavab vermək qabiliyyətini artırmaq üçün muəyyən edilmiş qanunlarla müdafiə metodları reallaşdırmaqdır.