Una de las mejores formas de empezar en el mundo del Blue Team como en cualquier otro ámbito es practicar.
Por ello, os voy a compartir las mejores páginas para darle caña a la parte defensiva :
1.TryHackMe
TryHackMe es una de las mejores plataformas para aprender desde un nivel principiante y también desde un nivel avanzado.
Hay dos paths: Una de ciberdefensa y otra nueva para entrar al mundo del SOC Analyst.
Cyber Defense: https://tryhackme.com/path/outline/blueteam
SOC Level 1(Nuevo): https://tryhackme.com/path/outline/soclevel1
Y en más detalle aquí tenemos un poco más del contenido que nos encontraremos:
Esta página es la que más he utilizado y aprendes bastante en ella. Algunos de estos cursos requieren el VIP que cuesta $10/mes que merecen la pena pagarlo.
Puntuación: ★★★★★
2.LetsDefend
LetsDefend es una plataforma que conocí hace relativamente poco y me ha encantado un montón porque trata de simular un entorno real de SOC con 15 alertas mensuales(versión gratuita), las cuales tienes que investigar y sacar conclusiones finales.
Además, trae algunos cursos gratuitos para aprender tanto teóricamente como con alertas de SOC y un path a seguir.
También ofrece unos challenges interesantes.
El coste actual de la suscripción mensual es de unos $25 o $40 según el pack y no todos los cursos están disponibles, pero tiene un buen potencial de aprendizaje.
Puntuación: ★★★★✰
3.CyberDefenders
CyberDefenders es la primera página que descubrí de CTFs de BlueTeam y me gustó porque son retos desafiantes y que aprendes mucho sobre ellos. Y hace poco sacaron una certificación que es la CCD centrándose más en la practica con el mundo real.
Tiene retos de: Threat Intel, Incident response, Malware Analysis, Digital Forensics
Te dicen con que herramienta deberías hacer el reto y te ponen una serie de preguntas para valorar tu resolución.
Tiene coste 0$ y hacer muchos de estos te sirven como demostración de tus habilidades y son un poco más avanzados.
Puntuación: ★★★★★
4.TCMSecurity
TCMSecurity es una plataforma de aprendizaje a través de cursos, que desde mi punto de vista son muy buenos.
Para el Blue Team hay un curso de Malware Analysis que me impresionó con lo que aprendes, como analizar el WannaCry.
En YouTube tienes las 6 primeras horas del curso gratis https://www.youtube.com/watch?v=qA0YcYMRWyI
Y hay uno más de forense y de análisis móvil.
El único curso que hay gratis es una formación para su certificación PNPT pero es más de pentesting.
El coste es un poco elevado pero si los cursos los compras en ofertas, te los recomiendo mucho.
Puntuación: ★★★✰✰
5.Blue Team Labs Online
Blue Team Labs Online está impulsada por Security Blue Team (que oferta la certificación BTL1 centrada en Blue Team) y dentro hay labs de varias categorías de Blue Team como su nombre especifica.
También tiene otra sección que son investigaciones la cual la mayoría son para el VIP:
No he utilizado mucho la página pero se que tiene buena reputación ya que viene de los que hicieron la BTL1.
Tienen pocos retos y hay muy pocos que requieran VIP y cuesta unos $17.
Puntuación: ★★★★✰
6.Cybrary
Cybrary es una plataforma en la que tiene una variedad de cursos que puedes ver tanto con su página web como con su aplicación móvil. En lo que destacan mucho son con los cursos centrados en el MITRE ATT&CK Framework. También tiene un path de SOC Analyst aunque pocos cursos son gratis.
Como vemos tenemos varios cursos de MITRE y además todos gratis
Para darnos una base de MITRE empezaríamos con el curso de Fundamentals
Si quieres aprender sobre el MITRE ATT&CK esta plataforma es la ideal
Para el resto, algún curso puede estar bien pero no es muy viable a largo plazo porque su mensualidad cuesta $59.
Puntuación: ★★★✰✰
Bonus
HackTheBox
HackTheBox es una plataforma más para pentesting pero tienen una sección que puedes practicar para Blue Team como Reversing y Forensics
RootMe
Root Me también ofrece retos como Forensics y de Network
¡Espero que podáis aprender mucho en estas plataformas!