Estratégicos en ciberseguridad red team blue team

This preview shows page 31 - 35 out of 38 pages.

ESTRATÉGICOS EN CIBERSEGURIDAD: RED TEAM & BLUE TEAMplanteando recomendaciones y conclusiones que aporten a mejorar las estrategias usadas por RedTeam & BlueTeam.. Se Demostró vulnerabilidades en un sistema informático a partir del uso de metodologías y técnicas de intrusión. Se Formulo estrategias de contención mediante el análisis de riesgos y vulnerabilidades en una infraestructura TI.
32 5. CONCLUSIONES QUE PERMITEN LA CONSTRUCCIÓN DEL CONOCIMIENTO DESDE ENFOQUE DE LA CIBERSEGURIDAD.Como conclusiones finales en este seminario “Seminario Especializado: Equipos Estratégicos En Ciberseguridad: Red Team & Blue Team”:Se mejoró la estrategia de ciberseguridad de una organización por todos los medios posibles. Se demostró también que el uso de una combinación del equipo red team y equipo blue team puede crear mejoras radicales en la postura de seguridad de la organización, ya que la retroalimentación del equipo red team puede informar la estrategia defensiva del equipo blue team. Se identifico que el aprendizaje en tiempo real y la mejora de procesos por parte del equipo blue team pueden permitir que la organización se someta a varias iteraciones de mejoras defensivas dentro de ella misma. Se analizo que, si bien los equipos red team y los equipos blue team pueden beneficiar de forma independiente a una organización, el potencial de sinergia entre ellos puede mejorar drásticamente el impacto de una evaluación de seguridad.
33 6. RECOMENDACIONES.Bueno como recomendación principal el equipo red team y blue team debe operar como un equipo purpure team que es simplemente adherirse a las mejores prácticas para crear un entorno que sea un baluarte contra los ataques cibernéticos. Como se mencionó anteriormente en las conclusiones, la comunicación entre equipos es el elemento más crítico en esto, pero aquí hay algunas otras recomendaciones de aprovechar al máximo los ejercicios de la red team y del blue team: Tener un plan de acción. Las etapas de planificación de los ejercicios de simulación son tan importantes como los propios ejercicios. Hay un sinfín de escenarios y metodologías para usar cuando se intenta explotar un sistema, por lo que es vital limitar su alcance. El equipo red team deben tener objetivos establecidos y metas medibles que proporcionarán datos útiles para que los analice el equipo blue team. Los equipos blue team deben usar estos datos para crear sus propios objetivos y metas para la remediación. Siempre hacer un seguimiento. Si bien es tentador simplemente pasar a la siguiente tarea, es fundamental hacer un seguimiento después de cada ejercicio. Las retrospectivas son una excelente manera para que los equipos aprendan unos de otros y pueden arrojar más información sobre la corrección y la prevención de debilidades. Además, las correcciones en sí también deben verificarse, por lo que el seguimiento de los esfuerzos de reevaluación es crucial.
34 Pensar como un atacante.

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture