Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/61419| Title: | Capacidades técnicas, legales y de gestión para equipos blue team y red team |
| metadata.dc.creator: | Buitrago Lancheros, Juan Gabriel |
| metadata.dc.date.created: | 2024-04-11 |
| metadata.dc.subject.keywords: | Hardening Payload Pentesting Vulnerabilidades |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | Este documento contiene las temáticos desarrollados en cada una de las etapas del Seminario Especializado, Equipos Estratégicos en Ciberseguridad Red Team & Blue Team, donde se habla de la importancia que tiene de cada uno de estos equipos en un área de TI, y como cada uno de estos aporta un rol importante dentro de la planificación estratégica para elevar los niveles de seguridad de una organización. No obstante, es importante mencionar la parte normativa, entre las más relevantes se nombran la ley de delitos informáticos 1273 de 2009 y ley 1581 de 2012 protección de datos personales, con las cuales se mide el impacto frente a las cláusulas del acuerdo de una confidencialidad y como estas tiene implicaciones legales para un experto en seguridad informática. Se define el alcance de cada equipo y su función, donde en el equipo Red Team está formado por profesionales de seguridad expertos en atacar sistemas y romper defensas realizando Pentesting, para tipificar el nivel de seguridad; se menciona las actividades realizadas por equipo Blue Team el cual se encarga de implementar por medio de Hardening las mejores prácticas en la industria para reducir riesgos y cerrar vulnerabilidades, y garantizar la defensa contra amenazas y ataques. Los equipos Red Team & Blue Team, tienen la capacidad de identificar vulnerabilidades las cuales son descubiertas por medio de pruebas controladas de penetración, y con el fin de resguardar la seguridad de una infraestructura realizan recomendaciones para desplegar medidas de seguridad realizando hardening en los sistemas e infraestructura tecnológica de una organización. Se menciona prueba realizada ejecutando una intrusión por medio de técnicas conocidas como ingeniería social, phishing y Malware, donde se emplea el uso de un payload para quebrantar las medidas de seguridad y acceder a la infraestructura para hacer sabotaje en un sistema operativo. El alcance del documento es explicar la función de cada equipo y como estos se integran con sus distintas particularidades y capacidades a un sistema de seguridad de la información, y como estos ayudan a elevar el nivel de seguridad de una organización implementando medidas de seguridad. |
| URI: | https://repository.unad.edu.co/handle/10596/61419 |
| metadata.dc.subject.category: | Especialización en seguridad informática |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jgbuitragola.pdf | 4.46 MB | Adobe PDF | ![]() View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
