Blue Team
Definicio
Un blue team és l'equip de seguretat defensiu d'una organització que es dedica a detectar, prevenir i respondre als ciberatacs. S'oposa al red team ofensiu.
Les activitats del blue team inclouen la gestió d'eines SIEM i EDR, l'anàlisi de registres, la resposta a incidents, la caça d'amenaces i la implementació de mesures de seguretat. L'objectiu és protegir els sistemes i dades contra els atacs.
En un exercici de red team contra blue team, l'equip blau no sempre sap exactament quan es produirà l'atac. Això posa a prova les seves capacitats de detecció i resposta en condicions realistes.
Els blue teams milloren les seves habilitats a través de la monitorització contínua, la intel·ligència d'amenaces i la col·laboració regular amb els red teams en exercicis de purple team.