如何打造資安藍隊？別頭痛，照這樣規劃就對了！

大資安時代，資訊安全是一場沒有煙硝火砲的戰爭，也是企業必須認真面對的課題！守護企業資安的團隊又稱為藍隊，是資安防線上的堅實守護者，致力於保護組織免受潛在威脅的侵害。本文將為您探討如何打造防護企業的資安藍隊。 

先說結論：

👿被駭客入侵了怎麼辦？被勒索病毒綁架了怎麼辦？網路服務被攻擊了怎麼辦？處理資安事故，您需要👉 藍隊資安事故處理：EC-Council ECIH 認證課程 

👿過馬路為什麼要停看聽？因為不出事不代表沒事。企業網路資訊系統的運作必須透過持續監控才能察覺異常。日常資安監控，您需要👉  藍隊資安 SOC 監控：EC-Council CSA 認證課程 

👿網路攻擊永遠不曾消停？一次比一次更加劇烈？企業到底在面對什麼樣的威脅？建立威脅情資，您需要👉 藍隊資安威脅分析：EC-Council CTIA 認證課程 

👿資安需求技能包山包海，下起網路、上到應用程式、左管組織資安意識、右管企業資安規範。健全資安體質，您需要👉 藍隊資安防禦通識：EC-Council CND 認證課程 

課程	急迫性	特色	時數
藍隊資安事故處理： EC-Council ECIH 認證課程	❗️❗️❗️❗️❗️	處理資安事故選這科	24 小時
藍隊資安 SOC 監控： EC-Council CSA 認證課程	❗️❗️❗️❗️	日常資安監控選這科	24 小時
藍隊資安威脅分析： EC-Council CTIA 認證課程	❗️❗️❗️	該如何面對資安威脅選這科	24 小時
藍隊資安防禦通識： EC-Council CND 認證課程	❗️❗️❗️	完備資安體質選這科	40 小時

什麼是藍隊？

近年來資安領域紅隊文化盛行，在關注透過攻擊檢測企業資安的同時，大家也不禁在問藍隊在哪？所謂藍隊其實就是攻防場景中，負責防禦的一方。因此組織中只要是負責資安防護的人都是藍隊。 

組織打造資安藍隊可以從目標、需求、人力、資源四個面向考量。關於目標，大部分的人會說組織的資安目標當然就是「不出事」。但這其實是一種謬誤！因為如果資安可以「不出事」那也就不需要資訊安全了。其實關於安全正確的態度從來就是「控制風險到可接受程度」。因此組織要思考的是「可接受程度」在哪？而那個可接受程度才是組織真正的資安目標。目標確立後，接著就是考量需求及規劃人力與資源。回到資安面向來看，資安可以簡單的分為預防、偵測與應變三個部分。 

該如何選擇？

以優先順序考量，資安應變能力應該放第一位。現今資安威脅的滲透力極強，不論如何謹慎終究有被滲透的可能，因此如何有效應變便成為重要課題。資安應變首重情境與程序，在「藍隊資安事故處理：EC-Council ECIH 認證課程」中介紹了惡意程式、電子郵件、網路安全、網頁程式、雲端安全、內部威脅及端點安全等七大情境該如何應變，並且結合國際資安事故應變處理程序，以事前準備，偵測與分析，隔離、清除與復原，及事故後檢討等流程妥善應變資安事件。 

在能夠應變各種資安事故之前，如何監控與偵測各種資安事件當然也是重要前提。資安事件的監控與偵測有賴於組織日常的安全運營，藉由收集各樣的事件紀錄，在關聯與分析後偵測資安事故。在「藍隊資安 SOC 監控：EC-Council CSA 認證課程」中將會介紹組織如何建立 SOC (安全運營中心)，藉由第一線與第二線的資安作業人員以 SIEM (資安資訊與事件管理系統) 監控組織的安全運營。SOC 是組織專注於即時監視、檢測和應對安全事件的單位，而 SIEM 則是 SOC 的中樞。組織透過 SIEM 收集、分析和警示資安事件，並且藉由威脅情資強化資安事故偵測能力並採取適當之事故應變程序，以此加強組織對資訊安全的保護能力。

對於想要打造高成熟度資安能力的組織而言，威脅情資是一種不容缺乏的關鍵能力。威脅情資就是組織掌握網路威脅的能力。從網路攻擊開始，組織對這些威脅可以掌控到什麼程度？是否可以具體的論述，誰在攻擊？為什麼攻擊？以及怎麼攻擊？並且以這些情報為基礎提出有效可行動的反制措施。在「藍隊資安威脅分析：EC-Council CTIA 認證課程」課程中會介紹如何透過各種威脅分析模型打造威脅情資，如鑽石模型、網路狙殺鍊模型等。透過這些方法可以有效分析網路威脅，提出反制策略。並且威脅情資也能直接幫助資安事故的偵測與應變。透過情資產出各樣 IOC (入侵指標) 用於偵測網路威脅攻擊，並且以情資為基礎採取相對應變策略，加快資安應變流程。

 其實不管要養成什麼樣的能力，健全體質永遠是最重要的。資安業務包山包海，從底層的網路開始到端點系統、應用程式、網站與資料庫、雲端運算、物聯網、行動裝置等。從制度面來看會有資安管理、持續營運與災難復原、風險評估與分析，乃至於資安策略的制定，這一切無不包含在資安業務中。在「藍隊資安防禦通識：EC-Council CND 認證課程」中，將會透過全面盤點的方式，針對上述議題一一探討，透過熟悉每項議題完善資安體質，為組織可能面對的各種資安挑戰做好準備。 

有了藍隊就天下無敵？

雖說藍隊是組織堅強的資安戰力！但縱使組成了戰力超強的資安藍隊，在面對資安威脅時組織依然不該掉以輕心。面對複雜的資安威脅，唯有正確的心態才能幫組織面對各樣的資安挑戰。在有了正確的心態後，接著就是提升面對各種資安威脅所應具備的能力，這個部分可以從簡單的預防、偵測與應變開始。而在具備這些能力後，最終可以透過評估能力成熟度的方式來幫組織的資安戰力打分數，藉此以達到持續提升能力的效果。如此在面對快速多變的資安威脅時，組織才能夠有效的化解各式各樣的攻擊。套句老港片的台詞，小心駛得萬年船。