Capacidades técnicas, legales y de gestión para equipos blue team y red team.
Compartir
Fecha
2023-10-03Autor
Cardona Rivera, Octavio Andres
Director
Quintero Tamayo, John FreddyCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_celestino_mutisMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Este informe técnico proporciona un resumen detallado del curso sobre estrategias Red Team y Blue Team, abordando aspectos fundamentales y actividades realizadas a lo largo del programa. El curso se enfoca en la ciberseguridad y la evaluación de la seguridad informática de una organización.
En primer lugar, se destaca la distinción entre los equipos Red Team y Blue Team. El Red Team simula ataques cibernéticos, identifica vulnerabilidades y evalúa la resistencia de las defensas de seguridad. Por otro lado, el Blue Team se centra en defender la infraestructura de TI, implementar medidas de prevención y detectar intrusiones en tiempo real.
El seminario incluyó actividades prácticas que permitieron a los participantes experimentar en tiempo real la simulación de ataques y la respuesta a incidentes. Se describen las herramientas de software utilizadas en el escenario de Red Team y se proporcionan detalles técnicos sobre su funcionamiento y utilidad.
Se profundiza en la importancia de la identificación de fallos de seguridad y se detallan los datos e información crítica utilizados para este fin. Además, se discute cómo un ataque específico afecta a un sistema, respaldado por gráficos y diagramas que ilustran las etapas del ataque.
El informe también aborda la colaboración entre equipos Red Team y Blue Team, resaltando la importancia de la comunicación y la cooperación en la protección de una organización contra amenazas cibernéticas.