Defensive Security
Blue Team Trainings
Abwehr von Angriffen und Bedrohungen
Das Blue Team ist für die Integration aller relevanten Sicherheitskontrollen und -technologien verantwortlich, um alle wichtigen Unternehmensressourcen vor allen Arten von bösartigen Akteuren und Angriffen zu schützen.
Zu den allgemeinen Aufgaben des Blue Teams gehören die operative Überwachung, die Unterstützung des SOC (Security Operations Center) bei der Erkennung von IoAs (Indicators of Attack) und IoCs (Indicators of Compromise) und die Unterstützung des Incident Response Teams bei kritischen Sicherheitsvorfällen. Sie beraten auch bei der Einführung neuer Produkte und Technologien zur Verbesserung der allgemeinen Unternehmenssicherheit.
Das Blue Team besteht häufig aus internen Experten einer Organisation, entweder als festes Team oder als Overlay. Manchmal wird das Team durch externe Berater ergänzt, die für bestimmte Aufgaben, z. B. die Durchführung offizieller Sicherheitsaudits, engagiert werden.
Aufgaben des Blue Teams
- Kontinuierliche Überwachung aller IT-Systeme einer Organisation
- Durchführung kontinuierlicher Schwachstellenanalysen zur Verbesserung der Unternehmenssicherheit
- Threat Intelligence durch das Sammeln von Informationen für die neuesten IoCs und IoAs
- Unterstützung des Incident Response Teams
- Unterstützung bei forensischen Analysen
- Verbesserung der Sicherheitsarchitektur des Unternehmens durch Implementierung neuer Sicherheitskontrollen und -produkte
Trainings für das Blue Team
Haben Sie Fragen zu unseren Trainingsangeboten? Wir beraten Sie gerne: +43 1 6000 880-0 | Kontaktformular
Blue Team Courses
- EC-Council Certified Network Defender (CND)
- EC-Council Certified Threat Intelligence Analyst (CTIA)
- EC-Council Computer Hacking Forensic Investigator (CHFI)
- EC-Council Certified Incident Handler (ECIH)
- EC-Council Certified Cloud Security Engineer (CCSE)
- EC-Council Certified Cybersecurity Technician (CCT)
- (ISC)² Systems Security Certified Practitioner (SSCP)
- Logical Operations CyberSec First Responder (CFR): Threat Detection & Response (CFR)
- CompTIA Security+ (SECURITY+)
- CompTIA Cybersecurity Analyst (CYSA+)
- CompTIA Advanced Security Practitioner (CASP+)
- Innovator Class Cyber Security & ANTI-HACKING Workshop (HACK)
- Master Class: Securing Active Directory Deep Dive (SADDD-L1)
- Master Class: Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)
Ausgewählte Blue Team Services
Haben Sie Fragen zu unseren Services? Wir beraten Sie gerne: +43 1 6000 880-0 | Kontaktformular
Implementing Microsoft Defender for Endpoint und Defender for Identity