Introducción al Blue Team
Este curso se encuentra obsoleto.
Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
Contexto
Este módulo proporciona una visión inicial de los diferentes elementos de la seguridad de la información en el rol de la defensa. Más tarde, el módulo analiza los conceptos la ciberdefensa de seguridad desde el punto de vista del profesional de blueteam basado en los principales estándares de ciberseguridad.
Estructura de Contenidos
Sesión 1: Introducción al análisis de Redes
- Modelo OSI
- Modelo TCP/IP
- Puertos y Servicios en RED
- Capturas de trafico
- Herramientas para análisis de seguridad en Red
Sesión 2: Introducción a la gestión de vulnerabilidades
- Sistemas Operativas y vulnerabilidades
- OWASP TOP 10 Web
- OWASP TOP 10 Cloud
- Vulnerabilidades basadas en MITRE, CVE, CWE CAPEC y CVSS
- Métricas de vulnerabilidad
- Herramientas y Scanner de vulnerabilidades
Sesión 3: Introducción a la respuesta a incidentes
-
Componentes y artefactos en sistemas operativos Microsoft
-
Windows eventos de Seguridad
-
Componentes y artefactos en sistemas operativos Linux
-
Análisis de Logs
-
Análisis de trafico
-
Análisis de malware
-
Herramientas para monitoreo
-
Herramientas para respuesta Incidentes
Sesión 4: Introducción a la inteligencia Open-Source
- Tipos de inteligencia
- Inteligencia de fuentes abiertas
- Técnicas y herramientas de Osint
- Herramientas para Osint
Sesión 5: Introducción al Inteligencia de Amenazas
- Modelamiento de amenazas
- Entendiendo el Cyberkillchain
- Entendiendo TAXII/STIX
- Escenarios de ataques basados en Mitre Attack
- Asignaciones de grupos de adversarios de MITRE Shield
- Herramientas para Inteligencia de Amenazas
Sesión 6: Introducción al Forense Digital
- Artefactos de Windows
- Artefactos de Linux
- Entendiendo la importancia del levantamiento de evidencia
- Herramientas para adquisición de evidencia forense digital
- Cierre de clase roles, perfiles y campo del profesional de blueteam
Profesor Titular
Por anunciar
Por anunciar
Certificación
Introducción a Blueteam
Este módulo proporciona una visión inicial de los diferentes elementos de la seguridad de la información en el rol de la defensa. Más tarde, el módulo analiza los conceptos la ciberdefensa de seguridad desde el punto de vista del profesional de blueteam basado en los principales estándares de ciberseguridad, basado en las mejores prácticas internacionales.
