Blue Team
Definicion
Un blue team es el equipo de seguridad defensivo de una organización que se dedica a detectar, prevenir y responder a los ciberataques. Se opone al red team ofensivo.
Las actividades del blue team incluyen la gestión de herramientas SIEM y EDR, el análisis de registros, la respuesta a incidentes, la caza de amenazas y la implementación de medidas de seguridad. El objetivo es proteger los sistemas y datos frente a los ataques.
En un ejercicio de red team contra blue team, el equipo azul no siempre sabe exactamente cuándo se producirá el ataque. Esto pone a prueba sus capacidades de detección y respuesta en condiciones realistas.
Los blue teams mejoran sus habilidades a través de la monitorización continua, la inteligencia de amenazas y la colaboración regular con los red teams en ejercicios de purple team.