Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team.

Velandia Cascavita, Hernan Camilo

QRCode

View/Open

hcvelandiac.pdf (2.204Mb)

Date

2022-10-15

Author

Velandia Cascavita, Hernan Camilo

Advisor

Zambrano Hernández, Luis Fernando

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team. AU - Velandia Cascavita, Hernan Camilo Y1 - 2022-10-15 UR - https://repository.unad.edu.co/handle/10596/51783 AB - La creciente participación en el mundo digital de personas y compañías, ha incrementado la exposición a amenazas cibernéticas de estos actores y su información, por lo que, la ciber seguridad se ha convertido en un pilar fundamental para la protección de los datos. La evolución de esta disciplina ha permitido desarrollar marcos de trabajo y enfoques preventivos y proactivos en la implementación de controles, para mitigar cualquier amenaza antes de que se materialice el riesgo mediante un posible ataque. Dentro de los enfoques disponibles, se encuentra la implementación de equipos Red Team y Blue Team como parte de la estrategia de ciber seguridad de la organización, los cuales, tienen como objetivo detectar vulnerabilidades, remediarlas y generar recomendaciones que optimicen y fortalezcan los sistemas y políticas de seguridad existentes. En este informe se presentarán el marco legal vigente en materia de ciber seguridad, donde se establece la definición jurídica de delito informático, las obligaciones sobre protección de datos personales, los acuerdos internacionales sobre ciber seguridad y los organismos estatales encargados de la ciber seguridad del país. En cuanto a los equipos Red Team y Blue Team, se aborda su función como equipos complementarios, parte de la estrategia de ciber seguridad de la organización, desde diferentes enfoques: Red Team como un equipo que simula el rol de atacante para identificar vulnerabilidades y remediarlas, y Blue Team como un equipo de defensa que audita e identifica aspectos a fortalecer en el esquema integral de seguridad de la organización. Para estos equipos, se abordará la metodología de trabajo para la ejecución de sus funciones, a través de mecanismos de Pentesting y generación de reportes y recomendaciones de hardening para la infraestructura de la organización. La información contenida en el presente documento es la recopilación de las actividades realizadas en el seminario especializado de Equipos estratégicos en ciberseguridad: Red Team & Blue Team, y su objetivo es comprender los aspectos más importantes a la hora de plantear estrategias para la prevención, contención y mitigación de ataques informáticos. ER - @misc{10596_51783, author = {Velandia Cascavita Hernan Camilo}, title = {Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team.}, year = {2022-10-15}, abstract = {La creciente participación en el mundo digital de personas y compañías, ha incrementado la exposición a amenazas cibernéticas de estos actores y su información, por lo que, la ciber seguridad se ha convertido en un pilar fundamental para la protección de los datos. La evolución de esta disciplina ha permitido desarrollar marcos de trabajo y enfoques preventivos y proactivos en la implementación de controles, para mitigar cualquier amenaza antes de que se materialice el riesgo mediante un posible ataque. Dentro de los enfoques disponibles, se encuentra la implementación de equipos Red Team y Blue Team como parte de la estrategia de ciber seguridad de la organización, los cuales, tienen como objetivo detectar vulnerabilidades, remediarlas y generar recomendaciones que optimicen y fortalezcan los sistemas y políticas de seguridad existentes. En este informe se presentarán el marco legal vigente en materia de ciber seguridad, donde se establece la definición jurídica de delito informático, las obligaciones sobre protección de datos personales, los acuerdos internacionales sobre ciber seguridad y los organismos estatales encargados de la ciber seguridad del país. En cuanto a los equipos Red Team y Blue Team, se aborda su función como equipos complementarios, parte de la estrategia de ciber seguridad de la organización, desde diferentes enfoques: Red Team como un equipo que simula el rol de atacante para identificar vulnerabilidades y remediarlas, y Blue Team como un equipo de defensa que audita e identifica aspectos a fortalecer en el esquema integral de seguridad de la organización. Para estos equipos, se abordará la metodología de trabajo para la ejecución de sus funciones, a través de mecanismos de Pentesting y generación de reportes y recomendaciones de hardening para la infraestructura de la organización. La información contenida en el presente documento es la recopilación de las actividades realizadas en el seminario especializado de Equipos estratégicos en ciberseguridad: Red Team & Blue Team, y su objetivo es comprender los aspectos más importantes a la hora de plantear estrategias para la prevención, contención y mitigación de ataques informáticos.}, url = {https://repository.unad.edu.co/handle/10596/51783} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team. A1 Velandia Cascavita, Hernan Camilo YR 2022-10-15 LK https://repository.unad.edu.co/handle/10596/51783 AB La creciente participación en el mundo digital de personas y compañías, ha incrementado la exposición a amenazas cibernéticas de estos actores y su información, por lo que, la ciber seguridad se ha convertido en un pilar fundamental para la protección de los datos. La evolución de esta disciplina ha permitido desarrollar marcos de trabajo y enfoques preventivos y proactivos en la implementación de controles, para mitigar cualquier amenaza antes de que se materialice el riesgo mediante un posible ataque. Dentro de los enfoques disponibles, se encuentra la implementación de equipos Red Team y Blue Team como parte de la estrategia de ciber seguridad de la organización, los cuales, tienen como objetivo detectar vulnerabilidades, remediarlas y generar recomendaciones que optimicen y fortalezcan los sistemas y políticas de seguridad existentes. En este informe se presentarán el marco legal vigente en materia de ciber seguridad, donde se establece la definición jurídica de delito informático, las obligaciones sobre protección de datos personales, los acuerdos internacionales sobre ciber seguridad y los organismos estatales encargados de la ciber seguridad del país. En cuanto a los equipos Red Team y Blue Team, se aborda su función como equipos complementarios, parte de la estrategia de ciber seguridad de la organización, desde diferentes enfoques: Red Team como un equipo que simula el rol de atacante para identificar vulnerabilidades y remediarlas, y Blue Team como un equipo de defensa que audita e identifica aspectos a fortalecer en el esquema integral de seguridad de la organización. Para estos equipos, se abordará la metodología de trabajo para la ejecución de sus funciones, a través de mecanismos de Pentesting y generación de reportes y recomendaciones de hardening para la infraestructura de la organización. La información contenida en el presente documento es la recopilación de las actividades realizadas en el seminario especializado de Equipos estratégicos en ciberseguridad: Red Team & Blue Team, y su objetivo es comprender los aspectos más importantes a la hora de plantear estrategias para la prevención, contención y mitigación de ataques informáticos. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blue Team, Ciber seguridad, Hardening, Pentesting, Red Team

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

La creciente participación en el mundo digital de personas y compañías, ha incrementado la exposición a amenazas cibernéticas de estos actores y su información, por lo que, la ciber seguridad se ha convertido en un pilar fundamental para la protección de los datos. La evolución de esta disciplina ha permitido desarrollar marcos de trabajo y enfoques preventivos y proactivos en la implementación de controles, para mitigar cualquier amenaza antes de que se materialice el riesgo mediante un posible ataque. Dentro de los enfoques disponibles, se encuentra la implementación de equipos Red Team y Blue Team como parte de la estrategia de ciber seguridad de la organización, los cuales, tienen como objetivo detectar vulnerabilidades, remediarlas y generar recomendaciones que optimicen y fortalezcan los sistemas y políticas de seguridad existentes. En este informe se presentarán el marco legal vigente en materia de ciber seguridad, donde se establece la definición jurídica de delito informático, las obligaciones sobre protección de datos personales, los acuerdos internacionales sobre ciber seguridad y los organismos estatales encargados de la ciber seguridad del país. En cuanto a los equipos Red Team y Blue Team, se aborda su función como equipos complementarios, parte de la estrategia de ciber seguridad de la organización, desde diferentes enfoques: Red Team como un equipo que simula el rol de atacante para identificar vulnerabilidades y remediarlas, y Blue Team como un equipo de defensa que audita e identifica aspectos a fortalecer en el esquema integral de seguridad de la organización. Para estos equipos, se abordará la metodología de trabajo para la ejecución de sus funciones, a través de mecanismos de Pentesting y generación de reportes y recomendaciones de hardening para ...