Mostrar el registro sencillo del ítem
Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team.
| dc.contributor.advisor | Quintero Tamayo, John Freddy | |
| dc.coverage.spatial | cead_-_corozal | |
| dc.creator | Contreras Puentes, Jaider Fabián | |
| dc.date.accessioned | 2021-10-21T20:22:56Z | |
| dc.date.available | 2021-10-21T20:22:56Z | |
| dc.date.created | 2021-10-10 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/43148 | |
| dc.description | Acuerdo de Confidencialidad de la Organización | |
| dc.description.abstract | El presente informe técnico, permite comprender la importancia del papel que juegan los equipos “Red Team” y “Blue Team” dentro de la ciberseguridad de una organización. Es así como este informe, contempla el análisis de diferentes escenarios asociados con los aspectos éticos, legales y técnicos relacionados con la seguridad informática y de la información de la organización “The WhiteHouse Security”. Inicialmente se realiza la identificación y análisis de conductas y demás aspectos ilegales, contemplados en el acuerdo de confidencialidad dispuesto por esta organización, para firmar con las personas con las que llevará procesos contractuales dentro de la misma, que violen los artículos de la ley 1273 de 2009 referente a la seguridad de la información, y vulneren o transgredan aspectos éticos, tanto a nivel profesional como organizacional, teniendo en cuenta el código de ética, contenido en la ley 842 de 2003. Desde una perspectiva más técnica, este informe, permite analizar y determinar la causa de la fuga de información dentro de la organización, así como la identificación y análisis de las vulnerabilidades dentro del sistema, para que luego se ejecuten las pruebas de intrusión que logren explotar las vulnerabilidades encontradas, y se culmine con la creación de un usuario con escalación de privilegios y con ello se logre tomar el control de la máquina objeto de estudio. Todo esto se realiza mediante la ejecución de las etapas de pentesting. Finalmente, este informe considera el análisis de las acciones a revisar y ejecutar cuando se está frente a un ataque informático en tiempo real, dentro de los sistemas informáticos de la organización, permitiendo analizar y determinar medidas de hardenización, considerar el uso de estrategias, controles y herramientas dadas a través del CIS (Center For Internet Security), así como el de las características y funcionalidades de las tecnologías SIEM o software de Información de seguridad y gestión de eventos, y otras herramientas usadas para la detección y contención de ataques informáticos con el fin de fortalecer la ciberseguridad de los sistemas de la organización. El resultado final de este informe es el de plantear recomendaciones, luego de las actividades realizadas por los equipos Red Team & Blue Team dentro de la organización, en el marco de los criterios éticos, legales y técnicos que permitan la formulación de estrategias de fortalecimiento de la seguridad informática de toda la infraestructura de TI de la organización “The WhiteHouse Security”. | |
| dc.format | ||
| dc.title | Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team. | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | ataque informático, blue team, ciberseguridad, CSIRT, Informe técnico, red team, vulnerabilidad | |
| dc.description.abstractenglish | This technical report allows us to understand the importance of the role played by the “Red Team” and “Blue Team” within the cybersecurity of an organization. Thus, this report contemplates the analysis of different scenarios associated with the ethical, legal and technical aspects related to computer and information security of the organization "The WhiteHouse Security". Initially, the identification and analysis of behaviors and other illegal aspects is carried out, contemplated in the confidentiality agreement established by this organization, to sign with the people with whom it will carry out contractual processes within it, that violate the articles of Law 1273 of 2009 regarding information security, and violate or violate ethical aspects, both professionally and organizationally, taking into account the code of ethics, contained in law 842 of 2003. From a more technical perspective, this report makes it possible to analyze and determine the cause of the leakage of information within the organization, as well as the identification and analysis of vulnerabilities within the system, so that the intrusion tests that manage to exploit are then executed. the vulnerabilities found, and culminate in the creation of a user with privilege escalation and thereby take control of the machine under study. All of this is done by running the pentesting stages. Finally, this report considers the analysis of the actions to review and execute when facing a computer attack in real time, within the computer systems of the organization, allowing to analyze and determine hardenization measures, consider the use of strategies, controls and tools provided through the CIS (Center For Internet Security), as well as the characteristics and functionalities of SIEM technologies or security information and event management software, and other tools used for the detection and containment of computer attacks with in order to strengthen the cybersecurity of the organization's systems. The final result of this report is to make recommendations, after the activities carried out by the Red Team & Blue Team within the organization, within the framework of the ethical, legal and technical criteria that allow the formulation of strategies to strengthen the IT security for the entire IT infrastructure of the organization “The WhiteHouse Security”. | |
| dc.subject.category | Ciberseguridad y/o Seguridad Informática |
