Capacidades técnicas, legales y de gestión para equipos blueteam & redteam

Abstract

En el siguiente documento se presentan todos los aspectos relevantes de cada escenario de análisis del seminario de seguridad de TI, lo que permite entender cómo se trabaja en los equipos RedTeam y BlueTeam. Para el primer escenario se realiza el montaje de un banco de trabajo con las siguientes maquinas (Windows 7 y Kali Linux) para desarrollar las próximas actividades, el segundo escenario, es el análisis de un contrato proporcionado por Whitehouse Security para observar si existen en fragmentos ilegales, el tercer escenario consiste en analizar la información de fuga en uno de los equipos que tiene instalado el software Rejetto, para que se tenga un contexto claro de la información y vulnerabilidades de la aplicación. En el último escenario estudia un ataque en tiempo real, las posibles formas para contener el mismo, las medidas de hardenización que pueden ser implementadas para evitar que los ataques se repitan, finalmente, definir CIS (Centro para la seguridad Interite), SIEM y posibles herramientas utilizadas.