Capacidades técnicas, legales y de gestión para equipos blue team y red team

Cobos Galvis, Deyby Geovanny

dc.contributor.advisor	Zambrano Hernández, Luis Fernando
dc.coverage.spatial	udr_-_Cúcuta
dc.creator	Cobos Galvis, Deyby Geovanny
dc.date.accessioned	2024-04-23T21:34:58Z
dc.date.available	2024-04-23T21:34:58Z
dc.date.created	2024-04-11
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/60743
dc.description.abstract	Este informe ofrece una visión integral de las estrategias Red Team y Blue Team tratadas en el curso las cuáles se enfocan en el fortalecimiento de la ciberseguridad y la continua evaluación de la seguridad informática en entornos organizacionales, profundizando en los roles y actividades de ambos equipos, subrayando la importancia de un entorno controlado en donde se simulan ataques del equipo Red Team para descubrir vulnerabilidades, así como la defensa activa de la infraestructura TI por parte del Blue Team contra intrusiones en tiempo real. Las sesiones prácticas permitieron a los participantes tener la oportunidad de experimentar de manera realista una simulación de ataques que han podido realizarse en entornos empresariales y de cómo definir la gestión de incidentes en estos casos. Se realizó un análisis detallado de las herramientas informáticas utilizadas por el equipo Red Team, explicando su funcionamiento y aplicación práctica. Se hizo énfasis en la crucial identificación de fallas de seguridad y la utilización de datos críticos para este propósito. Además, el curso abordó lo importante de la colaboración entre los equipos Red Team y Blue Team, destacando la comunicación efectiva y el trabajo conjunto como elementos fundamentales para resguardar a las organizaciones contra posibles amenazas cibernéticas. En resumen, el curso proporcionó a los participantes un entendimiento profundo de las estrategias de los equipos de Red Team y Blue Team, dotándolos de las habilidades y conocimientos necesarios para fortalecer la seguridad informática en sus respectivas organizaciones.
dc.format	pdf
dc.title	Capacidades técnicas, legales y de gestión para equipos blue team y red team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Ataque
dc.subject.keywords	Blue Team
dc.subject.keywords	Ciberseguridad
dc.subject.keywords	Incidentes
dc.subject.keywords	Pentesting
dc.subject.keywords	Protección
dc.subject.keywords	Red Team
dc.subject.keywords	Vulnerabilidad
dc.description.abstractenglish	This report provides a comprehensive overview of the Red Team and Blue Team strategies covered in the course, which focus on strengthening cybersecurity and the continuous evaluation of information security in organizational environments. It delves into the roles and activities of both teams, emphasizing the importance of a controlled environment where Red Team simulated attacks are carried out to uncover vulnerabilities, as well as the active defense of the IT infrastructure by the Blue Team against real-time intrusions. The practical sessions allowed participants to realistically experience a simulation of attacks that could have occurred in business environments and how to define incident management in these cases. A detailed analysis of the computer tools used by the Red Team was conducted, explaining their functioning and practical application. Emphasis was placed on the crucial identification of security flaws and the use of critical data for this purpose. Moreover, the course addressed the importance of collaboration between the Red Team and Blue Team, highlighting effective communication and teamwork as fundamental elements to protect organizations against potential cyber threats. In summary, the course provided participants with a deep understanding of the strategies of the Red Team and Blue Team, equipping them with the necessary skills and knowledge to strengthen information security in their respective organizations.
dc.subject.category	Seguridad Informática