| dc.contributor.advisor | Arroyo Barón, Ever Luis | |
| dc.coverage.spatial | cead_-_cartagena | |
| dc.creator | Castro Reales, Marcial | |
| dc.date.accessioned | 2024-12-16T15:05:31Z | |
| dc.date.available | 2024-12-16T15:05:31Z | |
| dc.date.created | 2024-12-03 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/65258 | |
| dc.description.abstract | El presente informe técnico aborda los aspectos clave que contribuyen al desarrollo de estrategias efectivas para equipos de Red Team y Blue Team, destacando su importancia en la identificación y mitigación de vulnerabilidades en sistemas organizacionales. A través de la simulación de ataques y la implementación de defensas robustas, ambos equipos trabajan en conjunto para mejorar la postura de seguridad y garantizar la resiliencia frente a amenazas cibernéticas. Se analiza cómo las pruebas ofensivas del Red Team complementan las respuestas defensivas del Blue Team, y cómo esta colaboración fomenta un ciclo continuo de mejora y adaptación frente a amenazas en evolución.
El informe incluye un conjunto de recomendaciones prácticas orientadas a endurecer los aspectos de seguridad dentro de una organización. Estas estrategias abarcan desde la actualización y gestión de sistemas hasta la implementación de herramientas de contención, monitoreo y detección. Se subraya la importancia de marcos de trabajo como los controles del Center for Internet Security (CIS) para priorizar acciones y optimizar los recursos disponibles. También se recalca la necesidad de establecer políticas claras, segmentar redes, fortalecer los endpoints y garantizar copias de seguridad regulares como pilares de una estrategia de ciberseguridad efectiva. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | blueteam | |
| dc.subject.keywords | pentesting | |
| dc.subject.keywords | redteam | |
| dc.subject.keywords | vulnerabilidad | |
| dc.description.abstractenglish | This white paper addresses the key aspects that contribute to the development of effective strategies for Red Team and Blue Team teams, highlighting their importance in identifying and mitigating vulnerabilities in organizational systems. Through the simulation of attacks and the implementation of robust defenses, both teams work together to improve the security posture and ensure resilience to cyber threats. It discusses how the Red Team's offensive testing complements the Blue Team's defensive responses, and how this collaboration fosters a continuous cycle of improvement and adaptation in the face of evolving threats.
The report includes a set of practical recommendations aimed at hardening security aspects within an organization. These strategies range from updating and managing systems to implementing containment, monitoring and detection tools. The importance of frameworks such as the Center for Internet Security (CIS) controls to prioritize actions and optimize available resources is stressed. The need to establish clear policies, segment networks, strengthen endpoints and ensure regular backups as pillars of an effective cybersecurity strategy is also stressed. | |
| dc.subject.category | Especialización En Seguridad Informática | |
