Introducción al Blue Team

¡Atención!

Este curso se encuentra obsoleto.

 Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
ver cursos de fundamentos ver catálogo de cursos

Contexto

Este módulo proporciona una visión inicial de los diferentes elementos de la seguridad de la información en el rol de la defensa. Más tarde, el módulo analiza los conceptos la ciberdefensa de seguridad desde el punto de vista del profesional de blueteam basado en los principales estándares de ciberseguridad.

Estructura de Contenidos

  • Modelo OSI
  • Modelo TCP/IP
  •  Puertos y Servicios en RED
  • Capturas de trafico
  • Herramientas para análisis de seguridad en Red
  • Sistemas Operativas y vulnerabilidades
  • OWASP TOP 10 Web
  • OWASP TOP 10 Cloud
  • Vulnerabilidades basadas en MITRE, CVE, CWE CAPEC y CVSS
  • Métricas de vulnerabilidad
  • Herramientas y Scanner de vulnerabilidades
  • Componentes y artefactos en sistemas operativos Microsoft
  • Windows eventos de Seguridad
  • Componentes y artefactos en sistemas operativos Linux
  • Análisis de Logs
  • Análisis de trafico
  • Análisis de malware
  • Herramientas para monitoreo
  • Herramientas para respuesta Incidentes
  • Tipos de inteligencia
  • Inteligencia de fuentes abiertas
  • Técnicas y herramientas de Osint
  • Herramientas para Osint
  • Modelamiento de amenazas
  • Entendiendo el Cyberkillchain
  • Entendiendo TAXII/STIX
  • Escenarios de ataques basados en Mitre Attack
  • Asignaciones de grupos de adversarios de MITRE Shield
  • Herramientas para Inteligencia de Amenazas
  • Artefactos de Windows
  • Artefactos de Linux
  • Entendiendo la importancia del levantamiento de evidencia
  • Herramientas para adquisición de evidencia forense digital
  • Cierre de clase roles, perfiles y campo del profesional de blueteam

Profesor Titular

Sebastián Vargas

Docente Posgrado Magíster y diplomado, especialidad Seguridad de la información y Ciberseguridad en distintas universidades de Chile. Presidente Fundación Sociedad Chilena de Seguridad de la información. Actualmente se desempeña como Ingeniero Senior de Ciberseguridad en Sector Eléctrico (NERC CIP) donde lidera los procesos SOC, CSIRT y respuestas incidentes entre otros. Profesional con 14 años de experiencia, ha tenido los cargos de Jefe de CSIRT, CISO, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información y ingeniero de infraestructura.
Estudiante de Doctorado en Socio formación y Sociedad del conocimiento – Cife México, Estudiante de continuidad para Ingeniería en Ciberseguridad – Instituto CIISA, Magíster en Gestión de Tecnologías de la información – Universidad Oberta de Catalunya, Diplomado Gerencia de Seguridad de la información – Universidad Adolfo Ibañez, Ingeniero Civil en informática, Ingeniero en informática, Licenciado en Ciencias de la Ingeniería Universidad Tecnológica de Chile INACAP
Posee las certificaciones, Certified Ethical Hacking Practical EC-council, Certified Junior Penetration Testing Elearnsecurity, Certificado de Auditor Líder 27001 Usach, Certified ISO 22301 Foundation Certiprof, Certificado de Gestión y Gobierno con Cobit Usach, Cyber Security Foundation CSFPC CyBOK, Lead Cyber Security professional Certificate LCSPC, Kaspersky Cybersecurity Fundamentals  Certification, Kaspersky Lab Incident Response Level 2 ,Critical Infrastructure Protection Associate (OCIPA) entre otras.

Email: [email protected]

Certificación 

Introducción a Blueteam

Este módulo proporciona una visión inicial de los diferentes elementos de la seguridad de la información en el rol de la defensa. Más tarde, el módulo analiza los conceptos la ciberdefensa de seguridad desde el punto de vista del profesional de blueteam basado en los principales estándares de ciberseguridad, basado en las mejores prácticas internacionales.
 
VER EN ACCLAIM