Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

Gracias a la realización del presente informe, se busca dar a conocer la importancia del rol desempeñado por los equipos de Blue Team & Red Team, para la compañía WhiteHouse Security, logrando soportar la toma de decisiones fundamentadas tanto en los aspectos éticos como legales y técnicos, a los cuales se hace referencia en el presente de manera detallada.

Para dicho informe, se tomó como insumo principal el incidente de seguridad presentado al interior de la organización, con la finalidad de analizar una vulnerabilidad hallada y explotada, lo que permitió el escalamiento de privilegios al sistema comprometido y la identificación de la posible exfiltración de datos de la organización por parte del atacante.

Mediante la implementación de bancos de prueba, se logró evidenciar el vector de ataque empleado para explotar la vulnerabilidad rejetto en su versión 2.3, tomando como insumo las imágenes del servidor suministrada por el equipo de forense y que es objeto de estudio en la auditoria desarrollada.

Por lo anterior, la compañía WhiteHouse Security, vio la necesidad de emplear mediante el apoyo de su equipo de Blue Team, medidas o mecanismos de contención ante futuros eventos que puedan comprometer la continuidad de sus operaciones y así mitigar el grado de exposición ante futuros incidentes que lograsen comprometer la integridad, disponibilidad y confiabilidad de su infraestructura IT.

Como resultado final, se plantean unas recomendaciones éticas, legales y técnicas, mismas que representarán el insumo a considerar por parte de la compañía WhiteHouse Security, en especial por el área de Seguridad Informática, con el único fin de contribuir a robustecer sus procesos internos al igual que la infraestructura IT, en consonancia con el objetivo previsto con la auditoria.