Aller au contenu principal

BlueTeam

Définition

En un mot : La DEFENSE !

L'art de la défense est, par analogie, finalement le rôle de la police

Pour ce faire, les tâches consistent à défendre la population. C'est pareil en cybersécurité. Le rôle de la Blue Team est de protéger nos infrastructures informatiques

Il faut donc :

  • Connaître les attaques
  • Détecter les intrusions ainsi que leurs tentatives
  • Appliquer les bonnes mesures de protection
  • Sensibiliser les utilisateurs (la plus belle porte d'entrée des hackers)
  • Contrôler, connaître et mettre à jour toute notre infrastructure
  • Gérer chaque entrée/sortie de tout élément
  • Surveiller et journaliser chaque action utilisateur/logiciel
  • Sauvegarder les actifs

Il faut toutefois garder à l'esprit qu'il est impossible d'empêcher un piratage. Notre seule solution est de le rendre tellement compliqué et lent à réaliser, que le hacker finit par lâcher l'affaire

Voici la liste des tutos disponibles :