Capacidades técnicas, legales y de gestión para equipos blue team y red team

Fernandez Figueroa, Anderson

QRCode

View/Open

afernandezf.pdf (2.375Mb)

Date

2022-10-07

Author

Fernandez Figueroa, Anderson

Advisor

Zambrano, Luis Fernando

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Fernandez Figueroa, Anderson Y1 - 2022-10-07 UR - https://repository.unad.edu.co/handle/10596/51812 AB - El impacto que actualmente genera los ciberataques en el mundo se puede ver reflejada en millonarias pérdidas para las compañías afectadas, los gobiernos y todos los usuarios de la red, los cuales nos podemos ver afectados si mucha de la información que cargamos en la red se ve comprometida, razón por la cual día a día se continúa trabajando en nuevas formas de mitigación y control para evitar este tipo de situaciones. Una de las soluciones que se conoce actualmente es la gestión que se logra realizar por medio de los equipos de seguridad informática conocidos como Red Team y Blue Team los cuales enfocan sus esfuerzos desde dos puntos de vista diferentes, uno encargado de las pruebas de ofensivas y otro de las pruebas defensivas, pero ambos con un mismo propósito y es mejorar los niveles de madures de las gestiones de seguridad en las empresas. El Red Team en enfoca en realizar lo que se podría denominar auditorias de caja negra, gris y blanca de los diferentes activos de información, mediante pruebas de intrusión que pueden ir desde aplicaciones, puertos, bases de datos, sitios web, servidores, etc; Todas estas pruebas son controladas y aprobadas para no generar afectación real a los activos o disponibilidad de los servicios, finalmente como resultado se pretender encontrar posibles vulnerabilidades que puede ser explotadas por ciberdelincuentes, todas estas evidencias son entregadas al equipo Blue Team quien se ocupa de la seguridad defensiva, gestionando siempre de manera proactiva y aplicando todas las remediaciones necesarias para eliminar las vulnerabilidades identificadas. La confidencialidad, la integridad y la disponibilidad son los pilares de la seguridad y cada uno de estos requiere controles, aplicaciones, infraestructura y personal altamente capacitado para lograr que se mantengan y no sean vulnerados Palabras Clave: Ciberataque, Blue Team, Read Team, Seguridad, Vulnerabilidad ER - @misc{10596_51812, author = {Fernandez Figueroa Anderson}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2022-10-07}, abstract = {El impacto que actualmente genera los ciberataques en el mundo se puede ver reflejada en millonarias pérdidas para las compañías afectadas, los gobiernos y todos los usuarios de la red, los cuales nos podemos ver afectados si mucha de la información que cargamos en la red se ve comprometida, razón por la cual día a día se continúa trabajando en nuevas formas de mitigación y control para evitar este tipo de situaciones. Una de las soluciones que se conoce actualmente es la gestión que se logra realizar por medio de los equipos de seguridad informática conocidos como Red Team y Blue Team los cuales enfocan sus esfuerzos desde dos puntos de vista diferentes, uno encargado de las pruebas de ofensivas y otro de las pruebas defensivas, pero ambos con un mismo propósito y es mejorar los niveles de madures de las gestiones de seguridad en las empresas. El Red Team en enfoca en realizar lo que se podría denominar auditorias de caja negra, gris y blanca de los diferentes activos de información, mediante pruebas de intrusión que pueden ir desde aplicaciones, puertos, bases de datos, sitios web, servidores, etc; Todas estas pruebas son controladas y aprobadas para no generar afectación real a los activos o disponibilidad de los servicios, finalmente como resultado se pretender encontrar posibles vulnerabilidades que puede ser explotadas por ciberdelincuentes, todas estas evidencias son entregadas al equipo Blue Team quien se ocupa de la seguridad defensiva, gestionando siempre de manera proactiva y aplicando todas las remediaciones necesarias para eliminar las vulnerabilidades identificadas. La confidencialidad, la integridad y la disponibilidad son los pilares de la seguridad y cada uno de estos requiere controles, aplicaciones, infraestructura y personal altamente capacitado para lograr que se mantengan y no sean vulnerados Palabras Clave: Ciberataque, Blue Team, Read Team, Seguridad, Vulnerabilidad}, url = {https://repository.unad.edu.co/handle/10596/51812} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Fernandez Figueroa, Anderson YR 2022-10-07 LK https://repository.unad.edu.co/handle/10596/51812 AB El impacto que actualmente genera los ciberataques en el mundo se puede ver reflejada en millonarias pérdidas para las compañías afectadas, los gobiernos y todos los usuarios de la red, los cuales nos podemos ver afectados si mucha de la información que cargamos en la red se ve comprometida, razón por la cual día a día se continúa trabajando en nuevas formas de mitigación y control para evitar este tipo de situaciones. Una de las soluciones que se conoce actualmente es la gestión que se logra realizar por medio de los equipos de seguridad informática conocidos como Red Team y Blue Team los cuales enfocan sus esfuerzos desde dos puntos de vista diferentes, uno encargado de las pruebas de ofensivas y otro de las pruebas defensivas, pero ambos con un mismo propósito y es mejorar los niveles de madures de las gestiones de seguridad en las empresas. El Red Team en enfoca en realizar lo que se podría denominar auditorias de caja negra, gris y blanca de los diferentes activos de información, mediante pruebas de intrusión que pueden ir desde aplicaciones, puertos, bases de datos, sitios web, servidores, etc; Todas estas pruebas son controladas y aprobadas para no generar afectación real a los activos o disponibilidad de los servicios, finalmente como resultado se pretender encontrar posibles vulnerabilidades que puede ser explotadas por ciberdelincuentes, todas estas evidencias son entregadas al equipo Blue Team quien se ocupa de la seguridad defensiva, gestionando siempre de manera proactiva y aplicando todas las remediaciones necesarias para eliminar las vulnerabilidades identificadas. La confidencialidad, la integridad y la disponibilidad son los pilares de la seguridad y cada uno de estos requiere controles, aplicaciones, infraestructura y personal altamente capacitado para lograr que se mantengan y no sean vulnerados Palabras Clave: Ciberataque, Blue Team, Read Team, Seguridad, Vulnerabilidad OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

ciberataque

seguridad

vulnerabilidad

read team y blue team

Regional / Country coverage

cead_-_josé_celestino_mutis

Metadata

Show full item record

PDF Document

Description of the content

El impacto que actualmente genera los ciberataques en el mundo se puede ver reflejada en millonarias pérdidas para las compañías afectadas, los gobiernos y todos los usuarios de la red, los cuales nos podemos ver afectados si mucha de la información que cargamos en la red se ve comprometida, razón por la cual día a día se continúa trabajando en nuevas formas de mitigación y control para evitar este tipo de situaciones. Una de las soluciones que se conoce actualmente es la gestión que se logra realizar por medio de los equipos de seguridad informática conocidos como Red Team y Blue Team los cuales enfocan sus esfuerzos desde dos puntos de vista diferentes, uno encargado de las pruebas de ofensivas y otro de las pruebas defensivas, pero ambos con un mismo propósito y es mejorar los niveles de madures de las gestiones de seguridad en las empresas. El Red Team en enfoca en realizar lo que se podría denominar auditorias de caja negra, gris y blanca de los diferentes activos de información, mediante pruebas de intrusión que pueden ir desde aplicaciones, puertos, bases de datos, sitios web, servidores, etc; Todas estas pruebas son controladas y aprobadas para no generar afectación real a los activos o disponibilidad de los servicios, finalmente como resultado se pretender encontrar posibles vulnerabilidades que puede ser explotadas por ciberdelincuentes, todas estas evidencias son entregadas al equipo Blue Team quien se ocupa de la seguridad defensiva, gestionando siempre de manera proactiva y aplicando todas las remediaciones necesarias para eliminar las vulnerabilidades identificadas. La confidencialidad, la integridad y la disponibilidad son los pilares de la seguridad y cada uno de estos requiere controles, aplicaciones, infraestructura y personal altamente capacitado ...