Capacidades Técnicas, Legales y de Gestión Para equipos  Blue Team  y Red Team

Morales Sanchez, Karen Ruth

QRCode

View/Open

kmoralessa.pdf (3.609Mb)

Date

2024-04-22

Author

Morales Sanchez, Karen Ruth

Advisor

Zambrano Hernandez, Luis Fernando

TY - GEN T1 - Capacidades Técnicas, Legales y de Gestión Para equipos Blue Team y Red Team AU - Morales Sanchez, Karen Ruth Y1 - 2024-04-22 UR - https://repository.unad.edu.co/handle/10596/60752 AB - La protección de la seguridad digital se ha vuelto una prioridad esencial para todas las organizaciones que confían en infraestructuras de tecnología de la información (TI) para realizar sus actividades. Es crucial que estas organizaciones establezcan equipos en ciberseguridad, como el Equipo Rojo (Red Team) y el Equipo Azul (Blue Team), para resguardar sus recursos digitales y reducir los riesgos asociados. En este contexto introductorio, examinaremos la importancia de tales equipos y qué requisitos necesitan las organizaciones con infraestructuras de TI para salvaguardar su integridad en el entorno digital. El trabajo detalla un escenario de ataque mediante un metasploit por medio de un payload desde Kali Linux. Se da respuesta al ataque informático en la máquina Windows 10 X64, el equipo Blue Team implementó medidas exhaustivas para identificar, subsanar y erradicar la amenaza. Mediante el monitoreo de registros de seguridad y la detección de anomalías, se logró identificar el ataque en tiempo real. La máquina afectada fue aislada de la red y sometida a un análisis forense detallado para determinar el alcance del compromiso y los pasos necesarios para su recuperación. El equipo Blue Team se enfocó en fortalecer la seguridad del sistema operativo mediante la descarga y aplicación de una guía de endurecimiento proporcionada por el CIS. Se activaron los sistemas de seguridad previamente deshabilitados y se aplicaron políticas adicionales para restringir la ejecución de archivos y fortalecer los permisos de usuario. Estas medidas preventivas adicionales se implementaron con el objetivo de prevenir futuros ataques y garantizar la integridad y seguridad de los sistemas. La respuesta del equipo Blue Team resalta la importancia de la colaboración entre los equipos de seguridad en la detección y mitigación de amenazas cibernéticas. Al seguir las mejores prácticas de seguridad y utilizar herramientas adecuadas, se logró proteger eficazmente el entorno de la organización contra ataques informáticos, reforzando así su postura de seguridad y mitigando el riesgo de futuras intrusiones. Se tuvo en cuenta el contexto ético y legal de los equipos de Red Team y Blue Team en Colombia se encuentra regido por varias leyes y normativas, siendo las principales la Ley 1273 de 2009, que establece disposiciones relacionadas con delitos informáticos, y la Ley 1581 de 2012, que trata sobre la protección de datos personales ER - @misc{10596_60752, author = {Morales Sanchez Karen Ruth}, title = {Capacidades Técnicas, Legales y de Gestión Para equipos Blue Team y Red Team}, year = {2024-04-22}, abstract = {La protección de la seguridad digital se ha vuelto una prioridad esencial para todas las organizaciones que confían en infraestructuras de tecnología de la información (TI) para realizar sus actividades. Es crucial que estas organizaciones establezcan equipos en ciberseguridad, como el Equipo Rojo (Red Team) y el Equipo Azul (Blue Team), para resguardar sus recursos digitales y reducir los riesgos asociados. En este contexto introductorio, examinaremos la importancia de tales equipos y qué requisitos necesitan las organizaciones con infraestructuras de TI para salvaguardar su integridad en el entorno digital. El trabajo detalla un escenario de ataque mediante un metasploit por medio de un payload desde Kali Linux. Se da respuesta al ataque informático en la máquina Windows 10 X64, el equipo Blue Team implementó medidas exhaustivas para identificar, subsanar y erradicar la amenaza. Mediante el monitoreo de registros de seguridad y la detección de anomalías, se logró identificar el ataque en tiempo real. La máquina afectada fue aislada de la red y sometida a un análisis forense detallado para determinar el alcance del compromiso y los pasos necesarios para su recuperación. El equipo Blue Team se enfocó en fortalecer la seguridad del sistema operativo mediante la descarga y aplicación de una guía de endurecimiento proporcionada por el CIS. Se activaron los sistemas de seguridad previamente deshabilitados y se aplicaron políticas adicionales para restringir la ejecución de archivos y fortalecer los permisos de usuario. Estas medidas preventivas adicionales se implementaron con el objetivo de prevenir futuros ataques y garantizar la integridad y seguridad de los sistemas. La respuesta del equipo Blue Team resalta la importancia de la colaboración entre los equipos de seguridad en la detección y mitigación de amenazas cibernéticas. Al seguir las mejores prácticas de seguridad y utilizar herramientas adecuadas, se logró proteger eficazmente el entorno de la organización contra ataques informáticos, reforzando así su postura de seguridad y mitigando el riesgo de futuras intrusiones. Se tuvo en cuenta el contexto ético y legal de los equipos de Red Team y Blue Team en Colombia se encuentra regido por varias leyes y normativas, siendo las principales la Ley 1273 de 2009, que establece disposiciones relacionadas con delitos informáticos, y la Ley 1581 de 2012, que trata sobre la protección de datos personales}, url = {https://repository.unad.edu.co/handle/10596/60752} }RT Generic T1 Capacidades Técnicas, Legales y de Gestión Para equipos Blue Team y Red Team A1 Morales Sanchez, Karen Ruth YR 2024-04-22 LK https://repository.unad.edu.co/handle/10596/60752 AB La protección de la seguridad digital se ha vuelto una prioridad esencial para todas las organizaciones que confían en infraestructuras de tecnología de la información (TI) para realizar sus actividades. Es crucial que estas organizaciones establezcan equipos en ciberseguridad, como el Equipo Rojo (Red Team) y el Equipo Azul (Blue Team), para resguardar sus recursos digitales y reducir los riesgos asociados. En este contexto introductorio, examinaremos la importancia de tales equipos y qué requisitos necesitan las organizaciones con infraestructuras de TI para salvaguardar su integridad en el entorno digital. El trabajo detalla un escenario de ataque mediante un metasploit por medio de un payload desde Kali Linux. Se da respuesta al ataque informático en la máquina Windows 10 X64, el equipo Blue Team implementó medidas exhaustivas para identificar, subsanar y erradicar la amenaza. Mediante el monitoreo de registros de seguridad y la detección de anomalías, se logró identificar el ataque en tiempo real. La máquina afectada fue aislada de la red y sometida a un análisis forense detallado para determinar el alcance del compromiso y los pasos necesarios para su recuperación. El equipo Blue Team se enfocó en fortalecer la seguridad del sistema operativo mediante la descarga y aplicación de una guía de endurecimiento proporcionada por el CIS. Se activaron los sistemas de seguridad previamente deshabilitados y se aplicaron políticas adicionales para restringir la ejecución de archivos y fortalecer los permisos de usuario. Estas medidas preventivas adicionales se implementaron con el objetivo de prevenir futuros ataques y garantizar la integridad y seguridad de los sistemas. La respuesta del equipo Blue Team resalta la importancia de la colaboración entre los equipos de seguridad en la detección y mitigación de amenazas cibernéticas. Al seguir las mejores prácticas de seguridad y utilizar herramientas adecuadas, se logró proteger eficazmente el entorno de la organización contra ataques informáticos, reforzando así su postura de seguridad y mitigando el riesgo de futuras intrusiones. Se tuvo en cuenta el contexto ético y legal de los equipos de Red Team y Blue Team en Colombia se encuentra regido por varias leyes y normativas, siendo las principales la Ley 1273 de 2009, que establece disposiciones relacionadas con delitos informáticos, y la Ley 1581 de 2012, que trata sobre la protección de datos personales OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Exploit

Payload

Test

Vulnerabilidades

Análisis

Regional / Country coverage

udr_-_leticia

Metadata

Show full item record

PDF Document

Description of the content

La protección de la seguridad digital se ha vuelto una prioridad esencial para todas las organizaciones que confían en infraestructuras de tecnología de la información (TI) para realizar sus actividades. Es crucial que estas organizaciones establezcan equipos en ciberseguridad, como el Equipo Rojo (Red Team) y el Equipo Azul (Blue Team), para resguardar sus recursos digitales y reducir los riesgos asociados. En este contexto introductorio, examinaremos la importancia de tales equipos y qué requisitos necesitan las organizaciones con infraestructuras de TI para salvaguardar su integridad en el entorno digital. El trabajo detalla un escenario de ataque mediante un metasploit por medio de un payload desde Kali Linux. Se da respuesta al ataque informático en la máquina Windows 10 X64, el equipo Blue Team implementó medidas exhaustivas para identificar, subsanar y erradicar la amenaza. Mediante el monitoreo de registros de seguridad y la detección de anomalías, se logró identificar el ataque en tiempo real. La máquina afectada fue aislada de la red y sometida a un análisis forense detallado para determinar el alcance del compromiso y los pasos necesarios para su recuperación. El equipo Blue Team se enfocó en fortalecer la seguridad del sistema operativo mediante la descarga y aplicación de una guía de endurecimiento proporcionada por el CIS. Se activaron los sistemas de seguridad previamente deshabilitados y se aplicaron políticas adicionales para restringir la ejecución de archivos y fortalecer los permisos de usuario. Estas medidas preventivas adicionales se implementaron con el objetivo de prevenir futuros ataques y garantizar la integridad y seguridad de los sistemas. La respuesta del equipo Blue Team resalta la importancia de la colaboración entre los ...