Organizacja przechowuje dane w miejscu połączonym z siecią, co zapewnia ich dostępność, ale również naraża na zagrożenia. Niepożądany dostęp do danych może być katastrofalny, dlatego kluczowa jest praca zespołu niebieskiego. Blue team identyfikuje podatności w infrastrukturze i aplikacjach oraz wdraża procedury bezpieczeństwa. Książka dostarcza wiedzy potrzebnej do skutecznego utworzenia blue teamu w organizacji. Poznasz defensywne środki cyberbezpieczeństwa oraz metody oceny skuteczności zabezpieczeń, a także zrozumiesz działania cyberprzestępców. Lektura zaczyna się od przeglądu zadań i składu zespołu niebieskiego, a następnie przedstawia techniki i najlepsze praktyki w defensywnej ochronie. Nauczysz się korzystać z metodologii NIST do tworzenia planów reagowania na incydenty oraz ich testowania. Znajdziesz wskazówki, jak dostosować działania do potrzeb organizacji. Dzięki książce zrozumiesz rolę blue teamu, nauczysz się zarządzania ryzykiem, tworzenia strategii obronnych oraz budowania programu nadzoru. Odkryjesz, jak kontrole wewnętrzne minimalizują ryzyko. Idealny system i strategia obronna? Zaprojektuj i zbuduj!
