BLUE – RED Enforce jest formą weryfikacji umiejętności, kompetencji oraz procedur komórek IT w zakresie wykrywania i reagowania na incydenty.
W ramach usługi Klient otrzymuje:
- uczestnictwo w symulacji ataku na infrastrukturę teleinformatyczną klienta,
- praktyczną umiejętność identyfikacji oraz przerywania ataków teleinformatycznych,
- analizę reakcji personelu IT na poszczególne działania,
- analizę sposobu dokumentowania działań komórki IT,
- przeszkolenie z zakresu obsługi oraz dokumentowania incydentów bezpieczeństwa teleinformatycznego,
- optymalizację procedur identyfikacji oraz zatrzymywania ataków teleinformatycznych,
- optymalizację narzędzi wykorzystywanych do ochrony przed atakami teleinformatycznymi.
Będąc członkiem zespołu niebieskiego (Blue Team), użytkownik otrzymuje wyznaczony czas na zapoznanie się z ze swoimi systemami w danym scenariuszu i na załatanie ich potencjalnych podatności. Uczestnicy kierują się kilkoma wyznaczonymi zasadami np. nie można wyłączać żadnych usług w chronionych systemach, ale można je łatać. Uczestnik z drużyny czerwonej (Red Team) otrzyma czas na próby spenetrowania maszyn obrońców. Celem członków zespołu Red jest uzyskanie dostępu do innych systemów w sieci i umieszczenie swoich imion lub nazwy zespołu w pliku w katalogu administratora danego systemu. Uczestnicy mają możliwość zamiany stron po ukończeniu każdego z etapów. Całe szkolenie odbywa się według określonego scenariusza pod okiem ekspertów BlueSEC.
+48 616 435 198 
biuro@grupablue.pl