Home > Medias & Articles > ข้อดีของการสร้าง ‘Blue Team’ ผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์ในองค์กร
Back
September 17, 2022

ข้อดีของการสร้าง ‘Blue Team’ ผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์ในองค์กร

Wannakorn Bangpisuttikul

ในโลกของการทำงานด้านความปลอดภัยทางไซเบอร์ มีรูปแบบการแบ่งทีมแบบหนึ่งที่จะแบ่งเป็น Red Team และ Blue Team ซึ่งอ้างอิงมาจากการซ้อมรบของทหาร โดย Red Team มีหน้าที่โจมตี และ Blue Team มีหน้าที่ป้องกัน ในทางไซเบอร์มีการนำแนวทางนี้มาใช้ในกลุ่มอาชีพ Penetration & Vulnerability Tester ก็คือการให้ Red Team เจาะระบบเพื่อตรวจหาช่องโหว่ที่เสี่ยงต่อการโจมตี และ Blue Team มีหน้าที่คอยป้องกันการเจาะระบบนั้น หากให้สองทีมนี้มาฝึกร่วมกัน Red Team ก้จะต้องเรียนรู้การเจาะระบบวิธีใหม่ ๆ ในขณะที่ blue Team ก็ต้องป้องกันให้หนาแน่นขึ้นนั่นเอง

ในมุมมองของกลุ่มคนที่ทำงานด้านความปลอดภัยทางไซเบอร์บางส่วน อาจมองว่าการเป็น Red Team นั้นเป็นสิ่งที่ท้าทาย และหมายถึงความก้าวหน้าในสายอาชีพ หนังมากมายก็แสดงภาพของแฮกเกอร์ในฐานะของกลุ่มคนที่เก่งกาจและฉลาดล้ำ โดยไม่มีการนำเสนอภาพของ Blue Team ผู้ป้องกันมากเท่าไหร่

บทความนี้เราจะพามาดูหน้าที่และความท้าทายที่แท้จริงของ Blue Team ที่อาจจะมากกว่า Read Team ด้วยซ้ำ พร้อมทั้งประโยชน์ที่สามารถสร้างให้องค์กรได้

1. Blue Team มีหน้าที่ในการเรียนรู้ทุกประเภทของการโจมตี และแนวทางป้องกันระบบโครงสร้างพื้นฐานทางไอทีขององค์กร ทำให้ทุกครั้งที่มีการโจมตีใหม่ ๆ ต้องอัปเดตความรู้อยู่เสมอ เพื่อทำให้ระบบขององค์กรปลอดภัยที่สุด

2. Blue Team ต้องสแตนบายตลอดเวลา เพื่อคอยปกป้องดูแลระบบ เพื่อให้ทุกคนในองค์กรมั่นใจได้ว่าระบบจะได้รับการดูแลตลอด 24 ชั่วโมง ซึ่งมักท้าทายกว่าการโจมตีเป็นครั้ง ๆ แบบ Red Team

3, Blue Team ต้องคอยดูแลทุกอุปกรณ์ในองค์กร ตั้งแต่เครื่องถ่ายเอกสาร เครื่องพิมพ์ ระบบบันทึกการเข้างาน ไปจนถึงกล้องวงจรปิด เพื่อให้มั่นใจว่าไม่มีอุปกรณ์ประเภทไหนที่เปิดช่องโหว่ให้เกิดการโจมตีได้ ต้องมีความรู้รอบด้านในทุกจุดเชื่อมต่อของแต่ละอุปกรณ์

4. Blue Team คือผู้บังคับใช้นโยบายด้านความปลอดภัยในการทำงานทุกอย่างในแต่ละวัน ซึ่งต้องอาศัยความรอบคอบและระเบียบวินัย ในขณะที่หน้าที่ของ Red Team คือการแหกกฎทั้งหมด

5. Blue Team ต้องคอยตั้งรับการโจมตีของ Red Team จึงได้ทดสอบความสามารถอยู่เสมอ และเพิ่มความเชี่ยวชาญได้มากขึ้นตามการโจมตีกลเม็ดใหม่ ๆ ที่หลากหลาย

ตำแหน่งที่เข้าข่าย Blue Team นั้นมีให้เลือกหลากหลาย เช่น

Thread Hunter: ตำแหน่งที่คอยตรวจจับภัยคุกคามแบบเชิงลึก คิดค้นสมมุติฐานในการพิสูจน์การมีอยู่ของภัยต่าง ๆ ค้นหาสิ่งผิดปกติ เพื่อตรวจภัยคุกคามให้เจอได้ตั้งแต่ก่อนการโจมตี

Malware Researchers: ใช้หลักวิศกรรมแบบย้อนกลับ เพื่อตรวจสอบ และเข้าใจการทำงานของ Malware

Threat Intelligence Researchers: ตรวจสอบ รวบรวมข้อมูล และวางโซลูชันในการรับมือกับภัยในอนาคต

ไม่ว่าจะ Blue Team หรือ Red Team ก็ล้วนเป็นตำแหน่งที่มีความสำคัญแตกต่างกันไปในโลกของ Cyber Security ไม่สามารถขาดตำแหน่งใดตำแหน่งหนึ่งไปได้ หากใครที่กำลังสนใจในการทำงานด้าน Cyber Security อย่ายึดติดกับการเป็น Red Team หรือ Blue Team เท่านั้น สิ่งที่สำคัญที่สุดคือศึกษาตำแหน่งต่าง ๆ และเลือกที่ใช่สำหรับตัวเอง จากนั้นค่อยมาดูกันว่าเราจะได้อยู่ใน Red Team หรือ Blue Team กัน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์

ติดต่อเรา Cloudsec Asia

ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก

Tel.+66 2117 9668

www.cloudsecasia.com

#cybersecurity

#cybersecurityisamust

#cloudsecasia

.

.

Reference:

-Lakshmanan, R., 2022. The Benefits of Building a Mature and Diverse Blue Team [online] The Hacker News. Available at: <https://thehackernews.com/2022/08/the-benefits-of-building-mature-and.html> [Accessed 8 September 2022] .