Contexto
Este módulo proporciona una visión inicial de los diferentes elementos de la seguridad de la información en el rol de la defensa. Más tarde, el módulo analiza los conceptos la ciberdefensa de seguridad desde el punto de vista del profesional de blueteam basado en los principales estándares de ciberseguridad.
Estructura de Contenidos
Sesión 1: Comprender blueteam team, la Ciberseguridad e Inteligencia de Amenazas basado en CTI MITRE ATT&CK®
- Modelamiento de amenazas
- Entendiendo el Cyberkillchain
- Entendiendo TAXII/STIX
- Escenarios de ataques basados en Mitre Attack
- Herramientas para Inteligencia de Amenazas
Docente: Por anunciar 2.5 horas.
Sesión 2: Implementación de MISP a nivel CTI y monitoreo de redes con herramientas Open source
- Introducción
- Conceptos principales
- Configuración
- Despliegue
- Pruebas
Docente: Por anunciar 2.5 horas.
Sesión 3: Gestión de vulnerabilidades CVE y debilidades CWE
- Sistemas Operativas y vulnerabilidades
- OWASP TOP 10 Web
- OWASP TOP 10 Cloud
- Vulnerabilidades basadas en MITRE, CVE, CWE CAPEC y CVSS
- Métricas de vulnerabilidad
- Herramientas y Scanner de vulnerabilidades
Docente: Por anunciar 2.5 horas.
Sesión 4: Introducción a la respuesta a incidentes basado en ISO 27.035-1
- Conceptos principales
- Fases, Roles y responsabilidades
- ISO 27.035-1
- Playbook de respuesta a incidentes
- Herramientas para respuesta Incidentes
Docente: Por anunciar 2.5 horas.
Profesor Titular
Por anunciar
Por anunciar
Certificación
Fundamentos del Blueteam
Quienes han obtenido la certificación han demostrado sus habilidades en la identificación y compresión del uso de los principales elementos de la seguridad de la información en el rol de la defensa. Durante este entrenamiento se analizaron los conceptos de la ciberdefensa de seguridad desde el punto de vista del profesional de blueteam basado en los principales estándares de ciberseguridad mejorando el quehacer profesional.
