Blue Team: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Das blaue Team ist dafür verantwortlich, die in einem Unternehmen eingesetzten IT-Systeme regelmäßig einer Bestandsaufnahme zu unterziehen. *Außerdem müs…“) |
|||
| Zeile 8: | Zeile 8: | ||
**Durchführen von Datenanalysen undvon internen und/oder externen Schwachstellenscans. | **Durchführen von Datenanalysen undvon internen und/oder externen Schwachstellenscans. | ||
*DNS-Audits sowie Risikoeinschätzungen. | *DNS-Audits sowie Risikoeinschätzungen. | ||
| − | *Die Mitglieder des blauen Teams analysieren die gesammelten Informationen | + | *Die Mitglieder des blauen Teams analysieren die gesammelten Informationen |
| + | *Sie kümmern sich dann um Anpassungen der bereits vorhandenen Sicherheitslösungen | ||
Aktuelle Version vom 20. Januar 2023, 14:23 Uhr
- Das blaue Team ist dafür verantwortlich, die in einem Unternehmen eingesetzten IT-Systeme regelmäßig einer Bestandsaufnahme zu unterziehen.
- Außerdem müssen Schwachstellen erkannt und die Effektivität der eingesetzten Security-Tools überprüft werden, um die IT-Umgebung zu schützen.
- Es stammt meist aus dem internen Mitarbeiterstamm.
- Zu den Aufgaben des Blue Teams gehört:
- Monitoring im Firmennetz, den eingesetzten IT-Systemen und -Geräten,
- Erkennen, Abwehren, Eindämmen und Bekämpfen von Bedrohungen und Angriffen,
- Sammeln von Traffic-Daten im Netzwerk sowie von forensischen Beweisen,
- Durchführen von Datenanalysen undvon internen und/oder externen Schwachstellenscans.
- DNS-Audits sowie Risikoeinschätzungen.
- Die Mitglieder des blauen Teams analysieren die gesammelten Informationen
- Sie kümmern sich dann um Anpassungen der bereits vorhandenen Sicherheitslösungen