Avançar para o conteúdo principal

HackerSploit Blue Team Security Series


Imagem retrata uma fêmea humana usando um auricular com um microfone posicionado acima do lábio com o texto HackerSploit Blue Team Security Series à esquerda

A taxa de violações de dados e ataques APT aumentou rapidamente durante o período que coincidiu com a pandemia de COVID-19. As organizações começaram a reconhecer fraquezas e vulnerabilidades nas suas infra-estruturas de TI, com grandes custos para as suas operações e dados de clientes. Para organizações comerciais de média a grande dimensão, é necessária uma estratégia de defesa em profundidade que inclua a segurança e testes. É aqui que entram em jogo as operações da equipa azul.

O objectivo das operações da equipa azul é determinar as fraquezas que afectam uma organização e implementar mecanismos de segurança e salvaguardas para proteger os seus dados e infra-estruturas digitais.

No seguimento da série HackerSploit Red Team Security Series, uma nova série Linode LIVE! está disponível nas operações Blue Team. A instituição das operações Blue Team ajuda-o a determinar os pontos fracos e depois implementar mecanismos ou salvaguardas de segurança para proteger os seus dados e infra-estruturas digitais.

Nesta série de vídeos, os profissionais da infosec e da cibersegurança analisam as normas e ferramentas da indústria para proteger, detectar e responder contra ataques de agentes de ameaça maliciosos num ambiente empresarial.

Dirija-se ao canal do HackerSploit no YouTube para assistir à parte um para uma introdução à segurança da rede, detecção de intrusão e detecção de ameaças, mostrando as ferramentas e técnicas utilizadas pelas equipas azuis. Os tópicos incluem:

  • Análise de tráfego em rede com Wireshark
  • Detecção de Intrusão com Snort
  • Detecção de Intrusão com Wazuh
  • Intrusão com Suricata
  • Monitorização de eventos de segurança com Splunk

E quando tiver concluído a Parte 1 do curso, dirija-se à ligação nos detalhes do evento e inscreva-se na Parte 2 da série para aprender sobre segurança baseada no anfitrião e DFIR (Digital Forensics & Incident Response) tanto no Windows como no Linux. Os tópicos incluem:

  • Detecção de intrusão com base no hospedeiro com OSSEC
  • Análise de memória com LIME
  • Forense de Memória com Volatilidade
  • Análise do disco com autópsia
  • Análise de imagem Docker com Trivy
  • Resposta a Incidentes com FireEye Redline

Compartilhe