iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

一個人的藍隊 系列

在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC資安委外監控服務。而台灣有許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同性質的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本文以一個人的藍隊角度出來,分享在中小規模的組織當中,如何在有限的資源下做好資安防護。內容會側重技術,並以防禦策略、威脅情資、安全監控、弱點管理、合規檢查為主要方向進行。

鐵人鍊成 | 共 30 篇文章 | 22 人訂閱 訂閱系列文 RSS系列文
DAY 21

OpenCVE 開源CVE弱點預警平台架設

OpenCVE 介紹 『OpenCVE 是追蹤 CVE 更新並收到新漏洞警報的最簡單方法。』-OpenCVE 官網說的 OpenCVE官網: https://...

2023-10-06 ‧ 由 HackerCat 分享
DAY 22

OpenCVE 資訊說明,從 CVE、NVD 到 CVSS

OpenCVE 操作與訂閱 OpenCVE 的操作跟訂閱非常單純,也算是滿直覺的登入之後,可以注意到左側有五個項目 Dashboard 在 Dashboard...

2023-10-07 ‧ 由 HackerCat 分享
DAY 23

OpenCTI 開源威脅情資平台架設(包含 Connectors 安裝)

OpenCTI 介紹 今天要介紹的OpenCTI(開源威脅情資平台/開源威脅情報平台)。 OpenCTI 是一個開源平台,可讓組織管理其網路威脅情報跟資料。可以...

2023-10-08 ‧ 由 HackerCat 分享
DAY 24

威脅情資介紹:OpenCTI 操作介面

昨天的文章中,我們完成了架設私有的 OpenCTI 平台並且配置的 ALIENVAULT 的 Connector 數據來源 今天我們來簡單看一下 OpenCTI...

2023-10-09 ‧ 由 HackerCat 分享
DAY 25

OpenCTI 使用範例

今天來針對 OpenCTI 做一些使用上的示範因為過去初次接觸這個平台的時候看網路上的教學好像也都是教安裝架設完成就結束了沒有教過要如何使用實際上威脅情資的重點...

2023-10-10 ‧ 由 HackerCat 分享
DAY 26

透過 CDM (Cyber Defense Matrix) 框架規劃藍隊防禦策略

今天要來介紹一個應該已經算是滿紅的 CDM(Cyber Defense Matrix)框架,這兩年來已經有不少的廠商在研討會分享時都會介紹 CDM 框架,甚至資...

2023-10-11 ‧ 由 HackerCat 分享
DAY 27

利用 IaC 來進行 Hardening 安全強化

IaC是甚麼? 基礎設施即代碼(IaC,Infrastructure as Code),是透過程式碼,或是一組描述性的語言,來去定義以及管理基礎設施與系統設定,...

2023-10-12 ‧ 由 HackerCat 分享
DAY 28

Compliance as Code 入門:利用 Inspec 進行合規檢查

Complance as Code 前一個章節我們介紹完利用 Iac (Infrastructure as Code,基礎設施即代碼)進行自動化的設定。 今天來...

2023-10-13 ‧ 由 HackerCat 分享
DAY 29

容器安全:CIS Docker Benchmark 實踐

雖然上次列出目錄的文章表示要講雲端安全防禦但是實作的部分要 Demo 截圖稍微麻煩一點點,所以改成講Docker容器安全防禦而且操作更簡單,大家都可以跟著一起實...

2023-10-14 ‧ 由 HackerCat 分享
DAY 30

SSH 的防禦:以及藍隊開源工具補充

今天最後一天,我們回歸基本和常見的服務-SSH相較於其他可能常見的服務來說,例如 HTTP 或是 SMBSSH 也比較能夠在一篇先簡易的探討完 XD希望各位做為...

2023-10-15 ‧ 由 HackerCat 分享