| dc.contributor.advisor | Quintero Tamayo, John Freddy | |
| dc.coverage.spatial | cead_-_corozal | |
| dc.creator | García Stave, Alberto José | |
| dc.date.accessioned | 2021-05-03T19:59:05Z | |
| dc.date.available | 2021-05-03T19:59:05Z | |
| dc.date.created | 2021-04-21 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/40436 | |
| dc.description.abstract | El desarrollo del informe se centra en las distintas estrategias de ciberseguridad adoptadas por los equipos Red Team y Blue Team para garantizar la seguridad de los activos de información de una organización, con la ayuda de un escenario simulado en el que una organización denominada “The WiteHouse Security” decide conformar un equipo Red Team & Blue Team con el fin de incrementar los protocolos de seguridad al interior de esta.
El primer momento empieza con la evaluación de las acciones de los equipos Red Team & Blue Team de una organización en el marco de los criterios éticos y legales, para lo cual se hará el análisis de las cláusulas de un contrato y un acuerdo de confidencialidad en busca de elementos que vallan en contra de los estamentos legales y de ética profesional vigentes en el país.
Posteriormente, se abordan las tareas propias de un equipo Red Team mediante un primer escenario en el que es necesario a través de la ejecución de pruebas de intrusión identificar un fallo de seguridad por medio del cual se está produciendo una fuga de información al interior de una organización; para luego proceder a un segundo escenario, en el que desde la perspectiva de un equipo Blue Team, se realizará la contención del ataque informático que se produjo en el escenario anterior.
Por último, se expondrán las recomendaciones y conclusiones relacionadas con los hallazgos más relevantes como producto de la realización de las distintas actividades que hacen parte de cada una de las etapas que conforman el seminario especializado. | |
| dc.format | pdf | |
| dc.title | Capacidades Técnicas, legales y de gestión para equipos BlueTeam y RedTeam | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Pentesting, Redteam, BlueTeam, Informe Técnico, Ética, Legal. | |
| dc.description.abstractenglish | The development of the report focuses on the different cybersecurity strategies adopted by the Red Team and Blue Team to ensure the security of the information assets of an organization, with the help of a simulated scenario in which an organization called "The WiteHouse Security" decides to form a Red Team & Blue Team in order to increase the security protocols within it.
The first step begins with the evaluation of the actions of the Red Team & Blue Team of an organization within the framework of ethical and legal criteria, for which the clauses of a contract and a confidentiality agreement will be analyzed in search of elements that go against the legal and professional ethics standards in force in the country.
Subsequently, the tasks of a Red Team are addressed through a first scenario in which it is necessary, through the execution of intrusion tests, to identify a security breach through which an information leak is occurring within an organization; and then proceed to a second scenario, in which, from the perspective of a Blue Team, the containment of the computer attack that occurred in the previous scenario will be carried out.
Finally, recommendations and conclusions related to the most relevant findings as a result of the different activities that are part of each of the stages that make up the specialized seminar will be presented. | |
| dc.subject.category | Seguridad Informática | |
