Capacidades técnicas, legales y de gestión para equipos blue team y red team

Rojas Alvarado, Liliana Carolina

QRCode

View/Open

37396915.pdf (18.70Mb)

Date

2022-10-13

Author

Rojas Alvarado, Liliana Carolina

Advisor

Zambrano Hernández, Luis Fernando

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Rojas Alvarado, Liliana Carolina Y1 - 2022-10-13 UR - https://repository.unad.edu.co/handle/10596/51774 AB - El presente documento contiene el informe técnico correspondiente a las actividades desarrolladas en el Seminario Especializado Equipos Estratégicos en Ciber seguridad Red Team y Blue Team estructurado en fases que representan el desarrollo de los objetivos propuestos y que permiten definir las funciones, responsabilidades y roles de los equipos Red Team y Blue Team. Las fases desarrollan lo siguiente: 1. Análisis Ético – Legal: se realiza un estudio repasando la legislaion vigente en el país relacionada con la seguridad informática que sirve de marco para las actuaciones de los equipos Red Team y Blue Team asi como lo relacionado con la actuación ética de los profesionales. 2. Ejecución de Pruebas de Pentesting: desde el punto de vista de un equipo Red Team se lleva a cabo un ejercicio de Pentesting de acuerdo con el caso de estudio propuesto identificando el alcance de la explotación de las vulnerabilidades identificadas. 3. Análisis de Vulnerabilidades: al identificar las vulnerabilidades presentes en el escenario del caso de estudio se realiza un análisis de las mismas con el fin de establecer su impacto en caso de explotación y las actividades que se deben llevar a cabo para mitigarlo. 4. Determinar medidas de Contención: se elaboran lineamientos para la contención del ataque ilustrado y se establecen medidas de hardenizacion de la infraestructura de TI desde un punto de vista de un equipo Blue team con el fin de prevenir ataques futuros. 5. Conclusiones y Recomendaciones: en este capítulo se generan las conclusiones del ejercicio realizado y las recomendaciones que puedan servir de mejora a la infraestructura de TI del caso de estudio propuesto. A través de estas actividades es posible identificar las actividades que se llevan a cabo para la implementación de equipos de Ciberseguridad Red Team y Blue Team y su importancia a la hora de poner a salvo los diferentes activos de información de una Infraestructura de TI. ER - @misc{10596_51774, author = {Rojas Alvarado Liliana Carolina}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2022-10-13}, abstract = {El presente documento contiene el informe técnico correspondiente a las actividades desarrolladas en el Seminario Especializado Equipos Estratégicos en Ciber seguridad Red Team y Blue Team estructurado en fases que representan el desarrollo de los objetivos propuestos y que permiten definir las funciones, responsabilidades y roles de los equipos Red Team y Blue Team. Las fases desarrollan lo siguiente: 1. Análisis Ético – Legal: se realiza un estudio repasando la legislaion vigente en el país relacionada con la seguridad informática que sirve de marco para las actuaciones de los equipos Red Team y Blue Team asi como lo relacionado con la actuación ética de los profesionales. 2. Ejecución de Pruebas de Pentesting: desde el punto de vista de un equipo Red Team se lleva a cabo un ejercicio de Pentesting de acuerdo con el caso de estudio propuesto identificando el alcance de la explotación de las vulnerabilidades identificadas. 3. Análisis de Vulnerabilidades: al identificar las vulnerabilidades presentes en el escenario del caso de estudio se realiza un análisis de las mismas con el fin de establecer su impacto en caso de explotación y las actividades que se deben llevar a cabo para mitigarlo. 4. Determinar medidas de Contención: se elaboran lineamientos para la contención del ataque ilustrado y se establecen medidas de hardenizacion de la infraestructura de TI desde un punto de vista de un equipo Blue team con el fin de prevenir ataques futuros. 5. Conclusiones y Recomendaciones: en este capítulo se generan las conclusiones del ejercicio realizado y las recomendaciones que puedan servir de mejora a la infraestructura de TI del caso de estudio propuesto. A través de estas actividades es posible identificar las actividades que se llevan a cabo para la implementación de equipos de Ciberseguridad Red Team y Blue Team y su importancia a la hora de poner a salvo los diferentes activos de información de una Infraestructura de TI.}, url = {https://repository.unad.edu.co/handle/10596/51774} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Rojas Alvarado, Liliana Carolina YR 2022-10-13 LK https://repository.unad.edu.co/handle/10596/51774 AB El presente documento contiene el informe técnico correspondiente a las actividades desarrolladas en el Seminario Especializado Equipos Estratégicos en Ciber seguridad Red Team y Blue Team estructurado en fases que representan el desarrollo de los objetivos propuestos y que permiten definir las funciones, responsabilidades y roles de los equipos Red Team y Blue Team. Las fases desarrollan lo siguiente: 1. Análisis Ético – Legal: se realiza un estudio repasando la legislaion vigente en el país relacionada con la seguridad informática que sirve de marco para las actuaciones de los equipos Red Team y Blue Team asi como lo relacionado con la actuación ética de los profesionales. 2. Ejecución de Pruebas de Pentesting: desde el punto de vista de un equipo Red Team se lleva a cabo un ejercicio de Pentesting de acuerdo con el caso de estudio propuesto identificando el alcance de la explotación de las vulnerabilidades identificadas. 3. Análisis de Vulnerabilidades: al identificar las vulnerabilidades presentes en el escenario del caso de estudio se realiza un análisis de las mismas con el fin de establecer su impacto en caso de explotación y las actividades que se deben llevar a cabo para mitigarlo. 4. Determinar medidas de Contención: se elaboran lineamientos para la contención del ataque ilustrado y se establecen medidas de hardenizacion de la infraestructura de TI desde un punto de vista de un equipo Blue team con el fin de prevenir ataques futuros. 5. Conclusiones y Recomendaciones: en este capítulo se generan las conclusiones del ejercicio realizado y las recomendaciones que puedan servir de mejora a la infraestructura de TI del caso de estudio propuesto. A través de estas actividades es posible identificar las actividades que se llevan a cabo para la implementación de equipos de Ciberseguridad Red Team y Blue Team y su importancia a la hora de poner a salvo los diferentes activos de información de una Infraestructura de TI. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blue Team, Ciberseguridad, Hardenizacion, Pentesting, Red Team

Regional / Country coverage

udr_-_Cúcuta

Metadata

Show full item record

PDF Document

Description of the content

El presente documento contiene el informe técnico correspondiente a las actividades desarrolladas en el Seminario Especializado Equipos Estratégicos en Ciber seguridad Red Team y Blue Team estructurado en fases que representan el desarrollo de los objetivos propuestos y que permiten definir las funciones, responsabilidades y roles de los equipos Red Team y Blue Team. Las fases desarrollan lo siguiente: 1. Análisis Ético – Legal: se realiza un estudio repasando la legislaion vigente en el país relacionada con la seguridad informática que sirve de marco para las actuaciones de los equipos Red Team y Blue Team asi como lo relacionado con la actuación ética de los profesionales. 2. Ejecución de Pruebas de Pentesting: desde el punto de vista de un equipo Red Team se lleva a cabo un ejercicio de Pentesting de acuerdo con el caso de estudio propuesto identificando el alcance de la explotación de las vulnerabilidades identificadas. 3. Análisis de Vulnerabilidades: al identificar las vulnerabilidades presentes en el escenario del caso de estudio se realiza un análisis de las mismas con el fin de establecer su impacto en caso de explotación y las actividades que se deben llevar a cabo para mitigarlo. 4. Determinar medidas de Contención: se elaboran lineamientos para la contención del ataque ilustrado y se establecen medidas de hardenizacion de la infraestructura de TI desde un punto de vista de un equipo Blue team con el fin de prevenir ataques futuros. 5. Conclusiones y Recomendaciones: en este capítulo se generan las conclusiones del ejercicio realizado y las recomendaciones que puedan servir de mejora a la infraestructura de TI del caso de estudio propuesto. A través de estas actividades es posible identificar las actividades que se llevan a cabo para la implementación ...