สวัสดีครับท่านผู้อ่านทุกท่าน บทความนี้เป็นบทความแรกของผม โดยเมื่อต้นปีที่ผ่านมาผมได้ลงเรียนคอร์ส + สอบ Certificate ของค่าย Security Blue Team ซึ่งเป็นค่ายน้องใหม่ในสาย Cyber Security หลายๆ คนอาจไม่รู้จัก แต่วันนี้ผมจะพาไปรู้จักกับ BTL1 Certification ซึ่งเป็นหนึ่งในไม่กี่ cert ในตลาดที่เป็น Lab 100% เชิญอ่านได้เลยครับ
What is BTL1?
BTL1 ชื่อเต็มๆ ก็คือ Blue Team Level 1 เป็น Cert ระดับเริ่มต้นของ Security Blue Team โดยปัจจุบันก็จะมี Cert ให้เราสามารถครอบครองกันได้มีอยู่ 2 Cert ก็คือ BTL1 และ BTL2 นั่นเอง โดยการสอบจะเป็น practical 24-hour incident response exam ซึ่งเกณฑ์ในการผ่านขั้นต่ำอยู่ที่ 70%
ข้อมูลเพิ่มเติม: https://securityblue.team/why-btl1/
Review Course
คอร์สที่ให้มาค่อนข้างดีและครอบคลุมพื้นฐานที่ต้องใช้ในการสอบและการทำงานจริง ในแต่ละหัวข้อจะมีเนื้อหาให้อ่านและมีให้ลงมือ hand on ใน Lab โดยเนื้อหาจะปูพื้นมาตั้งแต่พื้นด้าน Security ไปจนถึงการทำ Incident Response
Review Exam
พูดการสอบกันบ้าง ในการสอบนั้นจะมีเวลาให้ทั้งหมด 24 ชั่วโมง จะต้องฟิตร่างกายเพื่อการสอบสักหน่อย คำถามก็ไม่ได้ง่ายหรือยากจนเกินไป แต่จะเป็นการไกด์การหาคำตอบเป็นลำดับไป
เนื้อหาที่สอบจะต้องอาศัยการฝึกตาม Lab อาจมีการเล่น CTF เพิ่มอย่างเช่น Blue Team Lab Online ของ Security Blue Team เอง หรือจะเล่น CyberDefenders ก็จะช่วยให้ผ่านได้ แต่หากใครที่มีความสามารถในการทำ Incident Response อยู่แล้ว ชำนาญในการทำ Digital Forensic ก็สามารถสอบผ่านได้โดยข้ามการเรียนเนื้อหาในคอร์สได้
วันสอบจริง
ผมได้ฟิตร่างกายมาเต็มที่ซ้อมมาก็เยอะ หลังจากตื่นมาประมาณเที่ยง ก็ทำธุระส่วนตัวจัดห้องเตรียมสอบ เริ่มสอบประมาณบ่าย 3 ด้วยความที่ผมไม่ชอบอ่านเนื้อหา เปิดมาก็เริ่มทำเลยปรากฏว่าผมเสียเวลากับการหา email อยู่ 3 ชั่วโมง ซึ่งในคำอธิบายมีบอก! สิ่งต่อมาที่เจอคือฟิตมาเยอะถึงเวลาจริงผมง่วงมากครับ หลังจากผ่านไป 10 ชม ความง่วงเข้าครอบงำ และหลังจากผ่านไป 13 ชั่วโมงผมจึงได้กดส่งข้อสอบไปโดยไม่ได้ตรวจสอบ ผลที่ออกคือสอบผ่าน!! แต่เกือบไม่รอด ผ่านแบบง่วงๆ
Conclusion
- สำหรับผู้ที่สนใจอยากศึกษาด้าน Blue Team ไม่ว่าจะเป็นทีม SOC หรือนักศึกษาเองที่อยากเพิ่มทักษะ Blue Team ถือเป็นตัวเลือกที่ดี
- สามารถนำความรู้จากเนื้อหาไปใช้กับงานได้อย่างมีปะสิทธิภาพมากขึ้น
- Cert ใบนี้เหมาะกับด้าน Blue Team เป็นอย่างมาก
สุดท้ายนี้หากใครสนใจ Cert ด้าน Blue Team อยากศึกษาเนื้อหา Phishing Analysis, Threat Intelligence, Digital Forensics, SIEM และ Incident Response และได้ทำเคสที่มีการถูก Compromise จริงๆ Cert ใบนี้ถือว่าตอบโจทย์ และหากใครสอบผ่านจะได้ silver challenge coin ที่พิเศษกว่านั้นหากผ่านที่คะแนน 90% ในครั้งแรกจะได้ gold challenge coin อีกด้วยเท่มากๆ
