Mostrar el registro sencillo del ítem
Capacidades técnicas, legales y de gestión para equipos blue team y red team
| dc.contributor.advisor | Zambrano Hernandez, Luis Fernando | |
| dc.coverage.spatial | cead_-_acacias | |
| dc.creator | Daza Rodriguez, Ligia Pilar | |
| dc.date.accessioned | 2024-04-25T20:52:32Z | |
| dc.date.available | 2024-04-25T20:52:32Z | |
| dc.date.created | 2024-04-11 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/60764 | |
| dc.description.abstract | La ciberseguridad es el campo dedicado a proteger los sistemas informáticos, redes y datos contra ataques maliciosos, robo de información y otros tipos de amenazas cibernéticas. Dentro de una organización, se implementan diferentes equipos y estrategias para fortalecer la seguridad cibernética. Los equipos más comunes son el equipo Blue Team, el equipo Red Team y el equipo Purple Team. Blue Team: El equipo Blue Team es responsable de defender los sistemas y redes de la organización. Se encarga de implementar medidas de seguridad, monitorear la infraestructura, detectar y responder a posibles amenazas. Utiliza herramientas como firewalls, sistemas de detección de intrusos (IDS), sistemas de prevención de intrusiones (IPS) y software antivirus para proteger activamente la red. Red Team: El equipo Red Team simula ataques cibernéticos reales contra la organización. Su objetivo es identificar debilidades en la seguridad, evaluar la efectividad de los controles de seguridad existentes y ayudar a mejorar la postura de seguridad general. Utilizan técnicas de hacking ético para descubrir vulnerabilidades y puntos débiles en los sistemas de la organización. Purple Team: El equipo Purple Team actúa como un puente entre los equipos Blue y Red. Su enfoque es colaborativo, combinando las habilidades y conocimientos del Blue Team en defensa con las tácticas y técnicas de ataque del Red Team. Trabaja para mejorar la detección, respuesta y mitigación de amenazas al compartir información detallada sobre los métodos de ataque utilizados por el Red Team y cómo pueden ser contrarrestados por el Blue Team. Al tener estos tres equipos trabajando juntos dentro de una organización, se establece un ciclo continuo de mejora de la seguridad cibernética. El Blue Team se encarga de proteger proactivamente los sistemas, el Red Team identifica áreas de mejora a través de simulaciones de ataques, y el Purple Team facilita la colaboración y el intercambio de conocimientos entre ambos equipos para fortalecer aún más las defensas contra las amenazas cibernéticas. | |
| dc.format | ||
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Créditos de posgrado | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Seminario | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Equipos | |
| dc.subject.keywords | Especializado | |
| dc.subject.keywords | Estratégicos | |
| dc.description.abstractenglish | Cybersecurity is the field dedicated to protecting computer systems, networks, and data against malicious attacks, information theft, and other types of cyber threats. Within an organization, different teams and strategies are implemented to strengthen cybersecurity. The most common teams are the Blue Team, the Red Team, and the Purple Team. Blue Team: The Blue Team is responsible for defending the organization's systems and networks. It is in charge of implementing security measures, monitoring the infrastructure, detecting and responding to potential threats. It uses tools such as firewalls, Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), and antivirus software to actively protect the network. Red Team: The Red Team simulates real cyber attacks against the organization. Its goal is to identify weaknesses in security, evaluate the effectiveness of existing security controls, and help improve overall security posture. They use ethical hacking techniques to discover vulnerabilities and weaknesses in the organization's systems. Purple Team: The Purple Team acts as a bridge between the Blue and Red teams. Its focus is collaborative, combining the skills and knowledge of the Blue Team in defense with the tactics and techniques of the Red Team in attack. It works to improve detection, response, and mitigation of threats by sharing detailed information about the attack methods used by the Red Team and how they can be countered by the Blue Team. By having these three teams working together within an organization, a continuous cycle of cybersecurity improvement is established. The Blue Team is responsible for proactively protecting systems, the Red Team identifies areas for improvement through attack simulations, and the Purple Team facilitates collaboration and knowledge exchange between both teams to further strengthen defenses against cyber threats. | |
| dc.subject.category | Seguridad Informatica |
