Capacidades técnicas, legales y de gestión para equipos de blue team y red team

Abstract

Dado el aumento de los ataques cibernéticos en los últimos años donde los objetivos principales son los servicios en la nube y las actualizaciones de los sistemas operativos, las empresas tienen la necesidad de evaluar continuamente las vulnerabilidades en la arquitectura de red y los sistema de información, mediante la aplicación de metodologías de identificación y explotación en ambientes controlados por equipos RedTeams y BlueTeams. En este orden de ideas y posterior a la etapa de identificación y explotación, se ejecutan actividades que tienen como objetivo robustecer mediante la implementación de mecanismos de control que mitiguen las vulnerabilidades previamente detectadas. Dentro del marco de las consideraciones anteriores, encontramos conceptos, métodos, metodologías, herramientas y marcos de trabajo que coadyuvan a la teorización necesaria para la resolución del problema, es sabido por ejemplo que la herramienta NMAP, se utiliza para ejecutar descubrimiento de una red, cómo mecanismo de auditoría, a partir de este punto la herramienta OPENVAS brinda la posibilidad de una solución integral y potente para el análisis y gestión de vulnerabilidades como parte de la solución de gestión de vulnerabilidades comerciales de Greenbone Networks. Las menazas y ataques en una red, detectadas y referenciadas en los párrafos anteriores, como es natural y sin duda entregan información de cuáles pueden ser los controles a aplicar. Con el fin de plantear e implementar mecanismos para robustecer la seguridad de la infraestructura de red y los sistemas de información. Palabras Claves: Amenaza, Ataque, Blueteams, Framework, Redteams