Capacidades técnicas, legales y de gestión para equipos blue team y red team.

Cardona Rivera, Octavio Andres

dc.contributor.advisor	Quintero Tamayo, John Freddy
dc.coverage.spatial	cead_-_josé_celestino_mutis
dc.creator	Cardona Rivera, Octavio Andres
dc.date.accessioned	2023-10-05T14:02:50Z
dc.date.available	2023-10-05T14:02:50Z
dc.date.created	2023-10-03
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/58029
dc.description.abstract	Este informe técnico proporciona un resumen detallado del curso sobre estrategias Red Team y Blue Team, abordando aspectos fundamentales y actividades realizadas a lo largo del programa. El curso se enfoca en la ciberseguridad y la evaluación de la seguridad informática de una organización. En primer lugar, se destaca la distinción entre los equipos Red Team y Blue Team. El Red Team simula ataques cibernéticos, identifica vulnerabilidades y evalúa la resistencia de las defensas de seguridad. Por otro lado, el Blue Team se centra en defender la infraestructura de TI, implementar medidas de prevención y detectar intrusiones en tiempo real. El seminario incluyó actividades prácticas que permitieron a los participantes experimentar en tiempo real la simulación de ataques y la respuesta a incidentes. Se describen las herramientas de software utilizadas en el escenario de Red Team y se proporcionan detalles técnicos sobre su funcionamiento y utilidad. Se profundiza en la importancia de la identificación de fallos de seguridad y se detallan los datos e información crítica utilizados para este fin. Además, se discute cómo un ataque específico afecta a un sistema, respaldado por gráficos y diagramas que ilustran las etapas del ataque. El informe también aborda la colaboración entre equipos Red Team y Blue Team, resaltando la importancia de la comunicación y la cooperación en la protección de una organización contra amenazas cibernéticas.
dc.format	pdf
dc.title	Capacidades técnicas, legales y de gestión para equipos blue team y red team.
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
dc.subject.keywords	Red Team
dc.subject.keywords	Blue Team
dc.subject.keywords	Equipos estratégicos
dc.subject.keywords	Purple Team
dc.description.abstractenglish	This technical report provides a detailed summary of the course on Red Team and Blue Team strategies, addressing fundamental aspects and activities carried out throughout the program. The course focuses on cybersecurity and the assessment of an organization's computer security. Firstly, it highlights the distinction between Red Team and Blue Team teams. The Red Team simulates cyber attacks, identifies vulnerabilities, and assesses the resilience of security defenses. On the other hand, the Blue Team focuses on defending the IT infrastructure, implementing preventive measures, and detecting intrusions in real-time. The seminar included practical activities that allowed participants to experience real-time simulation of attacks and incident response. The report describes the software tools used in the Red Team scenario and provides technical details about their operation and usefulness. It delves into the importance of identifying security flaws and provides details about critical data and information used for this purpose. Furthermore, it discusses how a specific attack affects a system, supported by graphics and diagrams illustrating the stages of the attack. The report also addresses the collaboration between Red Team and Blue Team teams, emphasizing the importance of communication and cooperation in protecting an organization against cyber threats.
dc.subject.category	Investigación