Show simple item record

Capacidades técnicas, legales y de gestión para equipos blue team y red team

dc.contributor.advisorArroyo Baron, Ever Luis
dc.coverage.spatialudr_-_Puerto_Asís
dc.creatorCordoba Chavez, Yanir Daniela
dc.date.accessioned2024-12-12T15:36:08Z
dc.date.available2024-12-12T15:36:08Z
dc.date.created2024-12-03
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/65157
dc.description.abstractLa protección de infraestructuras TI es significativa para garantizar la confidencialidad, integridad y disponibilidad de los sistemas, en el contexto actual de la ciberseguridad. Este informe técnico se enfoca en formular estrategias de contención, a partir del análisis de riesgos y vulnerabilidades, partiendo de las etapas anteriores y el escenario propuesto. Se analiza la aplicación de metodologías de pentesting y medidas de defensa. Esto se logra a través de un enfoque que integra las fases del Red Team y Blue Team, por lo cual se identificaron puntos críticos, es decir, vulnerabilidades en el sistema, las cuales fueron explotados mediante herramientas como Nmap, Nessus y Metasploit. Finalmente, se sugiere y se implementan tácticas de contención, que pueden ser cortafuegos, sistemas de prevención de intrusos (IPS) y ciertos métodos de hardenización, todo esto se lleva a cabo con el objetivo de robustecer la seguridad en el contexto establecido. Además, el informe técnico resalta la relevancia de las herramientas de seguimiento y análisis constante, como los SIEM, así como de la implementación de marcos de seguridad, como los controles de CIS, para potenciar la seguridad de la organización.
dc.formatpdf
dc.titleCapacidades técnicas, legales y de gestión para equipos blue team y red team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsCiberseguridad
dc.subject.keywordsvulnerabilidades
dc.subject.keywordsRed Team
dc.subject.keywordsBlue Team
dc.subject.keywordspentesting
dc.subject.keywordsherramientas de seguridad
dc.subject.keywordsfirewalls
dc.subject.keywordsIPS
dc.subject.keywordsSIEM
dc.subject.keywordsCIS
dc.subject.keywordscontención de ataques
dc.subject.keywordshardenización
dc.description.abstractenglishThe protection of IT infrastructures is significant to guarantee the confidentiality, integrity and availability of systems, in the current context of cybersecurity. This technical report focuses on formulating containment strategies, based on the analysis of risks and vulnerabilities, based on the previous stages and the proposed scenario. The application of pentesting methodologies and defense measures is analyzed. This is achieved through an approach that integrates the Red Team and Blue Team phases, for which critical points were identified, that is, vulnerabilities in the system, which were exploited using tools such as Nmap, Nessus and Metasploit. Finally, containment tactics are suggested and implemented, which can be firewalls, intrusion prevention systems (IPS) and certain hardening methods, all of this is carried out with the objective of strengthening security in the established context. In addition, the technical report highlights the relevance of constant monitoring and analysis tools, such as SIEMs, as well as the implementation of security frameworks, such as CIS controls, to enhance the organization's security.
dc.subject.categoryEspecialización en seguridad informática


Files in this item

Thumbnail
Name:
ydcordobac.pdf
Size:
1.950Mb
Format:
PDF
View/Open

This item appears in the following Collection(s)

Show simple item record