Blue Team

Das Blue Team ist der Verteidiger der Infrastruktur und Assets. Ausgestattet
mit einem tiefgehenden technischen Verständnis minimieren sie die Angriffsfläche
für den Angreifer. Ihr sorgfältig austariertes Monitoring ermöglicht ihnen Angriffe
innerhalb kürzester Zeit zu identifizieren und zu reagieren.

Im Falle des Falles, stehen sie als Forensiker bereit um Beweise zu sichern,
Einfallstore zu identifizieren und betroffene Assets zu ermitteln.

Kompetenzen

Defensive Security

Die Härtung der Infrastruktur, sei es Software oder Hardware ist eine der Hautprioritäten des Blue Teams.

Monitoring

Ein sorgsam balanciertes Monitoring reduziert false-positives und maximiert die Reaktionsgeschwindigkeit im Falle des Falls.

Forensik

Ist der Angriffsfall eingetreten, gilt es Beweise zu sichern, Einfallstore zu schließen und betroffene Assets zu lokalisieren. Hier spielt eine gute Forensik ihre Stärken aus.

Weitere Teams

Red Team

  • Offensive Security
  • Ethical Hacking
  • Exploiting Hacking
  • Exploiting vulnerabilities
  • Penetration Tests
  • Black Box Testing
  • Social Engineering
  • Web App Scanning
Details

Yellow Team

  • Software Builders
  • Application Developers
  • Software Engineers
  • System Architects
Details