Blue Team е екипът, който ще направи задълбочен анализ на инсталирания софтуер, конфигурацията на системата или написания код. За разлика от Red Team, който ще извърши penetration test с едничката цел да преодолее защитата, Blue Team търси слабости в конфигурацията или кода на софтуера, които биха могли да бъдат използвани за получаване на данни или непозволени правомощия върху системата.
Blue Team анализът може да бъде извършен върху цяла система, клъстър, зона или конкретен елемент – инсталиран софтуер, конфигурация или програмен код. При анализa се съблюдават добри практики, строги правила и международно признати стандарти.
В следствие на анализа ще получите подробен доклад за всяка една открита слабост, без значение от нивото ѝ на заплаха, който ще описва какви са възможностите за използването ѝ, до какво може да доведе и как може да бъде затворена.
Blue Team консултацията предлага решения по поставени от клиента казуси. В този случай нямаме реален анализ върху системата, а единствено предоставено описание. Този вид услуга може да бъде и върху част от кода на приложение/система, като това ограничава възможността за откриване на реални слабости. Тази услуга се препоръчва за стандартни конфигурации на мрежови ресурси и/или популярни операционни системи.