一個人的藍隊 系列
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC資安委外監控服務。而台灣有許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同性質的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本文以一個人的藍隊角度出來,分享在中小規模的組織當中,如何在有限的資源下做好資安防護。內容會側重技術,並以防禦策略、威脅情資、安全監控、弱點管理、合規檢查為主要方向進行。
一個人的藍隊 – 2023 iThome 鐵人賽系列的連結
https://ithelp.ithome.com.tw/users/20114110/ironman/6490
然後以下是本次參與2023 iThome 鐵人賽系列文章的目錄
連結都是指向iT邦幫忙,文章暫時就不搬過來個人網站了
一個人的藍隊 目錄
- SOC visibility triad & Observability
- Cyber Defense Matrix
- Wazuh XDR & SIEM
- 甚麼是Wazuh?打造你的鷹眼
- 第一次架設Wazuh就上手
- Wazuh Agent安裝與介面查看
- Wazuh 架構
- Wazuh的管理和設定
- Wazuh 檢測能力POC:Part 1
- Wazuh 檢測能力POC:Part 2
- Wazuh 檢測能力POC:Part 3
- Wazuh 自訂規則撰寫及關聯分析
- Wazuh Log路徑位置指定與agent多重group除錯
- 管理與刪除Agent (順便安裝Mongodb)
- Wazuh Decoder與監控容器日誌(監控Mongo)
- Wazuh Change Password 這個坑
- Wazuh 整合 Telegram 告警通知
- Anti-flooding mechanism 防止洪水機制
- Wazuh agent 密碼驗證機制
- Wazuh 備份與升版
- OpenVAS (Greenbone)
- OpenCVE
- OpenCTI
- Infrastructure as Code
- Compliance as Code
- Container Security
- SSH