تیمهای آبی در وجه امنیت دفاعی یا Cyber Defense فعالیت میکند، این تیم شامل گروهی از افراد هستند که یک شبکه را ارزیابی میکنند تا هر گونه آسیبپذیری بالقوهای را که بر دستگاهها یا سیستمهای حیاتی مالکیت یک کسبوکار تأثیر میگذارد، شناسایی کنند. برخلاف تیم قرمزی که از آسیبپذیریهای شناساییشده سوء استفاده میکند، تیم آبی به دنبال ابزارهای مناسب برای بهبود توانایی اجتناب، بازدارندگی، مقاومت و پاسخ به تهدیدات احتمالی است که احتمالاً به رویدادهای زیانده تبدیل میشوند. نقش تیم آبی این است که به عنوان مدافع برای تمام دارایی های الکترونیکی متعلق به یک سازمان، اعم از میزبانی داخلی یا خارجی، خدمت کند.در یک کلام می توان گفت وظیفه تیم آبی محافظت از یک سازمان در برابر تهدیدات و حملات می باشد. افراد تیم آبی در بخش های مختلف یک سازمان مانند: SOC مشغول بکار می باشند.
در دوره طراحی شده تیم آبی توسط تیم امنیت persian cyber eagle در گام اول هدف آشنایی با بحث امنیت دفاعی می باشد و در ادامه شناسایی حملات براساس لاگ ها و ترافیک شبکه می باشد و در گام های بعد شکار تهدیدات می باشد که براساس مدل MITRE انجام می شود در بخش شکار تهدیدات به بررسی endpointهای مختلف می پردازیم تا الگوهایی را که از دیدگاه سیستم های مانیتورینگ مخفی مانده و شناسایی نشده است را شناسایی کنیم. در این دوره از سرفصل های رسمی موسسه Sans که برای تیم آبی تعریف شده است پیروی میکنیم و مطابق با استانداردهای روز آموزش انجام میشود.
Advanced Security Essentials – Enterprise Defender
Security Operations and Analysis
Computer Hacking Forensic Investigator
دوره های Sans مطابق استاندارد و سرفصل های اورجینال موسسه میباشد
در پایین صفحه توضیحات مختصری درباره هر کدام تعریف شده است اما برای مشاهده سرفصل های هرکدام به سایت رسمی موسسه Sans مراجعه کنید
برای ثبت نام موارد زیر را از طریق یکی از راه های ارتباطی برای پشتیبان ارسال نمائید :
نام دوره
نام نام خانوادگی + شماره تماس
راه ارتباطی ثبت نام و پشتیبانی
شماره 09217862736 تلگرام
صفحه اینستاگرام cybereagle.official
هدف از دوره آموزشی Sans SEC501 آموزش موارد ضروری دفاع، به اعضای تیم امنیتی است. SEC501 که یکی از دورههای امنیتی Sans است، بیشتر به بُعد دفاعی امنیت میپردازد و مهارتهای مهم و پیشرفته را آموزش میدهد تا در نهایت، تیمهای امنیتی بتوانند از سازمان خود در برابر حملات دفاع کنند.
دوره SEC540 دانش فنی و مفاهیم کلیدی مورد نیاز تحلیلگران مرکز عملیات امنیت (SOC) و اعضای تازهوارد تیم دفاع سایبری را به دانشجویان میآموزد. این دوره با ارائهی توضیحات و آموزشهای مفصل و جامعی درباره ماموریت و طرز فکر تیمهای مدرن عملیات دفاع سایبری، به افرادی که در مسیر تبدیلشدن به نسل آیندهی اعضای تیم آبی هستند کمک میکند شروعی قدرتمند داشته باشند و مهارتهای خود را برای این مسیر تقویت کنند. یک رمپ تسریع شده برای اعضای جدید تیم امنیتی سایبری و مدیران SOC است. این دوره افراد را با ابزارهای رایج در محیط کار دفاع از حملات آشنا میکند و تمام توضیحات ضروری در مورد ابزارها، فرآیندها و جریان دادهها را که هر عضو تیم آبی باید بداند، ارائه میکند.
در این دوره سعی شده می شود دانش فنی به صورت عملی جهت ارتقای امنیت و دفاع از شبکه آموزش داده شود. دوره سنز SEC503 بیشتر بر روی مباحث مختص به مانیتورینگ جهت کشف و جلوگیری از حملات می باشد. این دوره در دسته بندی امنیت دفاعی است و به شما کمک می کند تا حملات احتمالی به شبکه را رصد نمایید.در این دوره مباحث به صورت حرفه ای و تخصصی بیان می شود و یکی از دوره های مهم شرکت SANS محسوب می شود. در این دوره با ابزارها و تکنیک های مختلفی در رابطه با بحث مانیتورینگ آشنا خواهید شد و به صورت عملی در قالب سناریوهای کاری پیاده سازی شده است.