Diplomado de profundización para grado
Capacidades técnicas, legales y de gestión para equipos de blue team y red team
Autor
Ahumada Pinedo, Marvin William
Resumen
Dado el aumento de los ataques cibernéticos en los últimos años donde los objetivos
principales son los servicios en la nube y las actualizaciones de los sistemas
operativos, las empresas tienen la necesidad de evaluar continuamente las
vulnerabilidades en la arquitectura de red y los sistema de información, mediante la
aplicación de metodologías de identificación y explotación en ambientes controlados
por equipos RedTeams y BlueTeams. En este orden de ideas y posterior a la etapa
de identificación y explotación, se ejecutan actividades que tienen como objetivo
robustecer mediante la implementación de mecanismos de control que mitiguen las
vulnerabilidades previamente detectadas.
Dentro del marco de las consideraciones anteriores, encontramos conceptos,
métodos, metodologías, herramientas y marcos de trabajo que coadyuvan a la
teorización necesaria para la resolución del problema, es sabido por ejemplo que la
herramienta NMAP, se utiliza para ejecutar descubrimiento de una red, cómo
mecanismo de auditoría, a partir de este punto la herramienta OPENVAS brinda la
posibilidad de una solución integral y potente para el análisis y gestión de
vulnerabilidades como parte de la solución de gestión de vulnerabilidades
comerciales de Greenbone Networks.
Las menazas y ataques en una red, detectadas y referenciadas en los párrafos
anteriores, como es natural y sin duda entregan información de cuáles pueden ser
los controles a aplicar. Con el fin de plantear e implementar mecanismos para
robustecer la seguridad de la infraestructura de red y los sistemas de información.
Palabras Claves: Amenaza, Ataque, Blueteams, Framework, Redteams