Apa yang dimaksud dengan tim biru?
Coba IBM Security Randori Recon
Tiga rekan kerja di ruang keamanan TI modern melihat data di komputer mereka

Diterbitkan: 18 Desember 2023
Kontributor: Teaganne Finn, Amanda Downie 

Apa yang dimaksud dengan tim biru?

Tim biru adalah tim keamanan TI internal yang ada untuk mempertahankan diri dari serangan siber, termasuk tim merah, yang dapat mengancam organisasi Anda dan memperkuat postur keamanannya.

Tugas tim biru adalah untuk selalu melindungi aset organisasi dengan memiliki pemahaman yang kuat tentang tujuan bisnis dan terus bekerja untuk meningkatkan langkah-langkah keamanan organisasi.

Tujuan tim biru meliputi:

1. Mengidentifikasi dan memitigasi kerentanan dan potensi insiden keamanan melalui analisis jejak digital dan analisis intelijen risiko.

2. Melakukan audit keamanan secara berkala seperti DNS (server nama domain), respons dan pemulihan insiden.

3. Mendidik seluruh karyawan tentang potensi ancaman siber.

Forrester Total Economic Impact™ untuk IBM Security Randori

Perkirakan potensi penghematan biaya dan manfaat bisnis dari IBM Security Randori.

Konten terkait

Berlangganan buletin IBM

Bagaimana cara kerja tim biru?

Cara terbaik untuk menggambarkan cara kerja tim biru adalah dengan analogi tim sepak bola. Tim biru, yang terdiri dari para profesional keamanan siber organisasi Anda, adalah garis pertahanan organisasi Anda terhadap semua potensi ancaman, seperti serangan phishing dan aktivitas yang mencurigakan. Salah satu langkah pertama dalam pekerjaan tim biru, atau garis pertahanan, adalah memahami strategi keamanan organisasi dan mengumpulkan data yang diperlukan untuk menyusun rencana pertahanan terhadap serangan di dunia nyata.

Sebelum rencana pertahanan, tim biru akan mengumpulkan semua informasi mengenai area mana saja yang membutuhkan perlindungan dan melakukan penilaian risiko. Selama periode pengujian ini, tim biru akan mengidentifikasi aset-aset penting dan mencatat pentingnya masing-masing aset tersebut, bersama dengan audit DNS dan pengambilan sampel lalu lintas jaringan. Setelah aset-aset tersebut diidentifikasi, penilaian risiko dapat dilakukan untuk mengidentifikasi ancaman terhadap setiap aset dan di mana mungkin ada kelemahan atau masalah konfigurasi yang terlihat. Hal ini seperti dalam tim sepak bola ketika pelatih dan pemain mendiskusikan permainan sebelumnya, apa yang berjalan dengan baik dan apa yang salah.

Setelah penilaian selesai, tim biru akan menerapkan langkah-langkah keamanan, seperti mengedukasi karyawan lebih lanjut tentang prosedur keamanan dan memperkuat aturan kata sandi; dalam sepak bola, hal ini berarti menciptakan permainan baru untuk diuji coba untuk melihat seberapa baik mereka bekerja. Setelah rencana pertahanan dibuat, peran tim biru adalah menanamkan alat pemantauan yang dapat mendeteksi tanda-tanda penyusupan, menyelidiki peringatan, dan merespons aktivitas yang tidak biasa.

Skill dan alat kerja tim biru

Tim biru akan menggunakan berbagai tindakan pencegahan dan intelijen ancaman yang berbeda untuk mulai memahami cara melindungi jaringan dari serangan siber dan memperkuat postur keamanan secara keseluruhan. 

Anggota tim biru harus terus mencari potensi kerentanan dan menguji langkah-langkah keamanan yang ada terhadap ancaman yang baru dan yang muncul. Di bawah ini adalah beberapa skill dan alat yang harus dimiliki oleh anggota tim biru.

Memahami keamanan siber 

Anggota tim biru harus memiliki pemahaman dasar tentang beberapa konsep keamanan siber, seperti firewall, phishing, arsitektur jaringan aman, penilaian kerentanan, dan pemodelan ancaman.

Pengetahuan sistem operasi

Anggota tim biru harus memiliki pemahaman mendalam tentang sistem operasi, seperti Linux, Windows, dan macOS.

Respons insiden

Sangat penting untuk bersiap kapan dan jika suatu insiden terjadi. Anggota tim biru harus memiliki skill dalam mengembangkan dan melaksanakan rencana respons darurat.

Keahlian dalam alat keamanan

Kemahiran dalam menggunakan alat keamanan, seperti firewall dan sistem deteksi/pencegahan intrusi (IDS/IPS), serta perangkat lunak antivirus dan sistem SIEM. Sistem SIEM melakukan pencarian data secara real-time untuk menyerap aktivitas jaringan. Selain itu, dapat menginstal dan mengonfigurasi perangkat lunak keamanan titik akhir.

Perhatian terhadap detail

Tim biru dibangun untuk fokus pada ancaman tingkat tinggi dan harus sangat teliti dalam hal teknik deteksi dan respons.

Tim merah vs tim biru

Sekarang setelah Anda membentuk tim biru yang kuat dan mengaudit pertahanan organisasi, sekarang saatnya untuk menerapkannya. Di sinilah tim merah atau tim keamanan ofensif masuk untuk menguji keamanan jaringan. Latihan tim merah dapat didefinisikan sebagai sekelompok profesional keamanan yang merupakan peretas etis independen yang dimaksudkan untuk mengevaluasi keamanan sistem organisasi.

Tim merah mensimulasikan taktik, teknik, dan prosedur (TTP) penyerang yang sesungguhnya terhadap sistem organisasi sebagai cara untuk menilai risiko keamanan. Dengan melakukan pengujian penetrasi, sebuah organisasi dapat mengetahui dengan lebih baik seberapa baik karyawan dan prosesnya dapat menangani serangan terhadap aset organisasi. Anggota tim merah juga dapat menggunakan malware selama simulasi serangan untuk menguji pertahanan keamanan tim biru atau menggunakan rekayasa sosial sebagai cara untuk memanipulasi anggota tim biru agar berbagi informasi.

Tujuan utama tim merah adalah agar penguji melewati pertahanan tim biru tanpa mereka sadari. Tim merah dan biru memiliki hubungan simbiosis karena keduanya bekerja untuk tujuan yang sama tetapi dengan dua pendekatan yang sama sekali berbeda. Ketika keduanya bekerja bersama, ini sering disebut sebagai tim ungu. Ketika teknologi baru untuk meningkatkan keamanan muncul, tugas tim biru adalah tetap mendapat informasi dan selanjutnya berbagi informasi baru dengan tim merah juga.

Setelah kedua tim menyelesaikan latihan dan pengujian tim merah/biru, langkah selanjutnya adalah melaporkan temuan mereka. Mereka bekerja sama untuk membentuk rencana dan menerapkan kontrol keamanan yang diperlukan untuk melindungi organisasi.

Pengujian tim biru memberikan nilai yang sangat besar bagi deteksi ancaman organisasi Anda dan penting untuk membangun tim biru yang memiliki skill yang diperlukan untuk membangun dan menjalankan sistem keamanan dengan kemampuan respons yang sangat baik.

Solusi terkait
IBM Security Randori Recon

Temukan risiko permukaan serangan eksternal Anda dan titik-titik buta yang tak terduga, sebelum penyerang melakukannya dengan IBM Security Randori Recon. 

Jelajahi IBM Security Randori Recon

Layanan simulasi musuh X-Force Red

Mensimulasikan serangan terhadap organisasi Anda untuk menguji, mengukur, dan meningkatkan deteksi risiko dan respons insiden.

Jelajahi layanan simulasi musuh X-Force Red

Layanan Keamanan Ofensif X-Force Red

Lihat di mana letak kerentanan organisasi Anda dengan IBM X-Force Red. Yang menggunakan alat dan teknik untuk membantu Anda tetap berada di depan para penyerang dan melindungi data Anda yang paling berharga.

Jelajahi layanan keamanan ofensif X-Force Red
Sumber daya Total Economic Impact™ dari IBM Security Randori

Baca bagaimana IBM menugaskan Forrester Consulting untuk melakukan studi Total Economic Impact™ (TEI) dan memeriksa potensi laba atas investasi (ROI) yang dapat direalisasikan oleh perusahaan dengan menggunakan Randori.

IBM Security X-Force Threat Intelligence Index 2023

Pelajari cara IBM Security X-Force Threat Intelligence Index 2023 menawarkan insight yang dapat ditindaklanjuti kepada CISO, tim keamanan, dan pemimpin bisnis untuk membantu Anda memahami cara pelaku ancaman melancarkan serangan, dan cara melindungi organisasi Anda secara proaktif.

IBM Security Randori Recon: Manajemen permukaan serangan

Lihat permukaan serangan Anda seperti yang dilakukan penyerang. IBM Security Randori Recon menyediakan penemuan aset berkelanjutan dan penentuan prioritas masalah dari sudut pandang penyerang.

Laporan Biaya Pelanggaran Data 2023

Jelajahi temuan komprehensif dari Laporan Biaya Pelanggaran Data 2023. Belajarlah dari pengalaman lebih dari 550 organisasi yang menjadi korban pelanggaran data.

Ringkasan solusi IBM Security X-Force

Baca lebih lanjut tentang kemampuan yang dapat ditawarkan X-Force untuk melindungi organisasi Anda dari serangan siber.

Buku elektronik X-Force Cyber Range

Melatih tim Anda untuk menghadapi insiden siber dan lihat penawaran lain yang dapat diberikan oleh jajaran siber untuk mempersiapkan organisasi Anda dalam menghadapi respons krisis bisnis secara menyeluruh.

Ambil langkah selanjutnya

IBM Security Randori Recon adalah SaaS manajemen permukaan serangan. Sebagai bagian dari portofolio IBM Security, solusi ini memonitor permukaan serangan eksternal untuk mengetahui perubahan tak terduga, titik buta, kesalahan konfigurasi, dan kegagalan proses.

Jelajahi IBM Security Randori Recon Cobalah demo Randori