در ساختار امنیت سایبری، تیم آبی در مقابل تیم قرمز قرار دارد و وظیفه اصلی آن دفاع، شناسایی، پاسخ و مقاومسازی در برابر تهدیدات سایبری است. در چارچوب یک سناریوی امنیتی، تیم آبی نقش مدافع سیستمها، شبکهها و دادهها را بر عهده دارد. این تیم تلاش میکند نفوذهای احتمالی را شناسایی کرده، مسیرهای حمله را مسدود کند و آثار و نشانههای بهجامانده از مهاجم را تحلیل کرده و واکنش مناسب نشان دهد. در ماژول تیم آبی رقابتکنندگان باید فرایند شکار تهدیدات یا Threat Hunting را انجام دهند، به هر یک از تیم ها یک SIEM با مجموعهای از رخدادها از سرویسهای مختلف داده میشود و رقابتکنندگان با توجه به سوالات باید موارد موردنظر را کشف و ثبت کنند. در مسابقات جهانی مهارت سال 2022 از Splunk و در سال 2024 از Wazuh بهعنوان SIEM منتخب استفاده شد و سناریو شامل سرویسهای ویندوزی و لینوکسی بود.
ابزارهای مورد نیاز ماژول تیم آبی
نوع برگزار مسابقات در بخش تیم ابی در هر دوره میتواند متفاوت باشد، ولی در کل مسابقات در این بخش حول محور شکار تهدیدات و تحلیل رخدادهای سیستمعاملهای مختلف است، بنابراین رقابتکنندگان باید آمادگی و شناخت لازم در کارکردن با SIEMهای معروف مانند Splunk، Wazuh یا Elastic را داشته باشند.
نمونه سناریو در تیم آبی
سناریو تیم آبی در پروژه تست سال 2019
