Mostrar el registro sencillo del ítem
Capacidades técnicas, legales y de gestión para equipos blue team y red team
| dc.contributor.advisor | Zambrano Hernandez, Luis Fernando | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Avendaño Yossa, Jonathan Alexander | |
| dc.date.accessioned | 2024-04-16T14:17:08Z | |
| dc.date.available | 2024-04-16T14:17:08Z | |
| dc.date.created | 2024-04-11 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/60698 | |
| dc.description.abstract | En los últimos años, las organizaciones en Colombia se han visto envueltas en ataques cibernéticos vulnerando la información y afectando los servicios que prestan las organizaciones a los ciudadanos. Por lo tanto, es necesario incluir dentro de las organizaciones, profesionales de ciberseguridad especializados en Red Team y Blue Team que logren identificar brechas de seguridad por medio de técnicas, hacking ético y herramientas especializadas para posteriormente ser corregidas y de esta manera disminuir las amenazas en los sistemas de información. Se resalta la importancia de los equipos Red Team y Blue Team, mediante el caso de estudio propuesto de la organización HackerHouse, en donde se ejecuta un ciberataque simulado que tiene como objetivo acceder a la máquina del administrador y eliminar uno de los archivos que se encuentra ubicado en el escritorio. Expuesto lo anterior, el equipo de Red Team recrea la escena estableciendo los hechos con el administrador y realiza una explotación de la vulnerabilidad encontrada con el uso de diferentes herramientas, para posteriormente ser comunicadas al equipo de Red Team, con la finalidad que sean subsanadas las brechas de seguridad y endurezca la seguridad de los sistemas de información mediante IDS/IPS de tipo GPL, que le permitan detectar intrusiones ante futuros ataques. Una vez, analizado el caso de estudio propuesto de la organización HackerHouse, se logra identificar y evaluar el aporte en el campo de ciberseguridad que representan la integración de los equipos Blue Team, Red Team y Purple Team, no solo para esta organización, este es un campo aplicable a todas las estructuras organizacionales a nivel mundial. Atendiendo lo anterior, se realizan una serie de planteamientos y recomendaciones, con el fin de realizar mejoras en el campo de ciberseguridad de las organizaciones, en cuanto a los entornos T.I se refiere. | |
| dc.format | ||
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Purple Team | |
| dc.description.abstractenglish | In recent years, organizations in Colombia have been involved in cyber attacks, violating information and affecting the services that organizations provide to citizens. Therefore, it is necessary to include within organizations, cybersecurity professionals specialized in Red Team and Blue Team who can identify security gaps through techniques, ethical hacking and specialized tools to subsequently be corrected and thus reduce threats in information systems. The importance of the Red Team and Blue Team is highlighted, through the proposed case study of the HackerHouse organization, where a simulated cyber attack is executed that aims to access the administrator's machine and delete one of the files found. located on the desktop. Having stated the above, the Red Team team recreates the scene by establishing the facts with the administrator and exploits the vulnerability found with the use of different tools, to later be communicated to the Red Team team, with the aim of correcting the vulnerabilities. security breaches and tighten the security of information systems through GPL-type IDS/IPS, which allow you to detect intrusions against future attacks. Once the proposed case study of the HackerHouse organization has been analyzed, it is possible to identify and evaluate the contribution in the field of cybersecurity that the integration of the Blue Team, Red Team and Purple Team represents, not only for this organization, this is a field applicable to all organizational structures worldwide. Taking into account the above, a series of approaches and recommendations are made, in order to make improvements in the field of cybersecurity of organizations, in terms of IT environments. | |
| dc.subject.category | Seguridad Informática |
