Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam
Compartir
Fecha
2021-04-04Autor
Castro De Avila, Vilomar Enrique
Director
Quintero, Jhon FreddyCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Gracias a la realización del presente informe, se busca dar a conocer la importancia
del rol desempeñado por los equipos de Blue Team & Red Team, para la compañía
WhiteHouse Security, logrando soportar la toma de decisiones fundamentadas tanto
en los aspectos éticos como legales y técnicos, a los cuales se hace referencia en
el presente de manera detallada.
Para dicho informe, se tomó como insumo principal el incidente de seguridad
presentado al interior de la organización, con la finalidad de analizar una
vulnerabilidad hallada y explotada, lo que permitió el escalamiento de privilegios al
sistema comprometido y la identificación de la posible exfiltración de datos de la
organización por parte del atacante.
Mediante la implementación de bancos de prueba, se logró evidenciar el vector de
ataque empleado para explotar la vulnerabilidad rejetto en su versión 2.3, tomando
como insumo las imágenes del servidor suministrada por el equipo de forense y que
es objeto de estudio en la auditoria desarrollada.
Por lo anterior, la compañía WhiteHouse Security, vio la necesidad de emplear
mediante el apoyo de su equipo de Blue Team, medidas o mecanismos de
contención ante futuros eventos que puedan comprometer la continuidad de sus
operaciones y así mitigar el grado de exposición ante futuros incidentes que
lograsen comprometer la integridad, disponibilidad y confiabilidad de su
infraestructura IT.
Como resultado final, se plantean unas recomendaciones éticas, legales y técnicas,
mismas que representarán el insumo a considerar por parte de la compañía
WhiteHouse Security, en especial por el área de Seguridad Informática, con el único
fin de contribuir a robustecer sus procesos internos al igual que la infraestructura IT,
en consonancia con el objetivo previsto con la auditoria.