Descripción:
¿Qué es un equipo azul?
El NIST define un equipo azul como “el grupo responsable de defender el uso de los sistemas de información de una empresa manteniendo su postura de seguridad frente a un grupo de atacantes simulados”. Si el equipo rojo está jugando a la ofensiva, el equipo azul está jugando a la defensiva para proteger los activos críticos de una organización.
Actividades del equipo azul
Como miembro del equipo azul, tu trabajo consiste en analizar la postura de seguridad actual de tu organización y tomar medidas para solucionar los fallos y vulnerabilidades. Formar parte del equipo azul también significa vigilar las brechas y responder a ellas cuando se produzcan. Algunas de estas tareas son
- Análisis de la huella digital
- Auditorías de DNS
- Instalación y configuración de cortafuegos y software de seguridad para puntos finales
- Supervisión de la actividad de la red
- Utilización del acceso con menos privilegios
Certificaciones del equipo azul
- Profesional certificado en seguridad de sistemas de información (CISSP)
- Auditor certificado de sistemas de información (CISA)
- CompTIA Security+
- Certificación GIAC Security Essentials (GSEC)
- Certificado GIAC en Gestión de Incidentes (GCIH)
- Profesional certificado en seguridad de sistemas (SSCP)
- Profesional Avanzado de Seguridad CompTIA (CASP+)
Objetivo del curso: Este curso le proporcionará al participante una comprensión de las pruebas de penetración y sesiones prácticas en áreas relacionadas. Los participantes serán capaces de evaluar la seguridad de sus sistemas contra las actividades maliciosas de los hackers y explorar características como la configuración de seguridad de Windows y el endurecimiento. También aprenderán sobre sistemas de detección de intrusiones y gestión de incidentes de seguridad para mejorar la seguridad. Además, el taller proporcionará conocimientos sobre supervisión de redes, uso de Wireshark y Zeek para el análisis del tráfico de red, análisis de malware y ransomware y uso de herramientas de código abierto para auditorías de seguridad, principios de codificación segura e informes de pruebas de penetración.
Requisitos de ingreso.
Comprensión de textos en idioma inglés.
Temario:
- Identificar el tipo de ataques
- Identificar las intrusiones en los sistemas
- Identificar y bloquear los ataques antes de que tengan éxito
- Activar los libros de ejecución para responder a los incidentes
- Manténgase alerta para adoptar medidas reactivas o preventivas
- Formar a los equipos de seguridad física para la suplantación de identidad
- Mejorar las normas de seguridad
- Activar la contención de los sistemas atacados
- Logs y SIEM Config/Alertas
- Formación sobre concienciación en materia de seguridad
- Comprobación de la caducidad de los dominios
- Filtros de correo electrónico, umbral y reglas de spam
- Autenticación de dos factores
- Denegación de solicitudes de retransmisión largas
- Listas blancas de aplicaciones
- Segmentación
- Gestión segura de claves
- Configuración y gestión de parches
- Configuración segura de directivas de grupo
- Almacenes de datos confidenciales
Thanks a lot for the blog.Really looking forward to read more. Keep writing.
Enjoyed every bit of your blog post.Thanks Again. Great.
Enjoyed every bit of your blog.Much thanks again. Great.
A big thank you for your blog.Really thank you! Really Cool.
Really informative blog.Really thank you! Really Cool.
Hey, thanks for the article post.Thanks Again. Really Cool.
Thanks a lot for the blog.Much thanks again. Really Great.
Very good post.Much thanks again. Really Cool.
Im obliged for the post. Cool.
A big thank you for your blog.Really looking forward to read more. Much obliged.
Great, thanks for sharing this post.Really looking forward to read more. Awesome.
Hey, thanks for the article post.
real canadian pharmacy: reputable online pharmacy uk – discount pharmacy mexico
Looking forward to reading more. Great article post.Really thank you!
This is one awesome post.Really thank you!
I’ll immediately clutch your rss feed as I can’t to find your e-mail subscription hyperlink or newsletter service.Do you’ve any? Kindly allow me know so that Imay just subscribe. Thanks.
Thanks a lot for the blog article.Really looking forward to read more. Will read on…
Thank you for your blog post.Thanks Again. Great.
Great, thanks for sharing this blog article. Fantastic.
Nice read, I just passed this onto a colleaguewho was doing a little researchh onn that. Andhe actually bouught me lunchh because I founditt forr hhim smile So let me rephrase that: Thank youfor lunch!
diflucan hair loss fluconazole diflucan diflucan dosage for fingernail fungus when do i take diflucan with antibiotics
I cannot thank you enough for the blog article.Thanks Again.
Really appreciate you sharing this blog post.Thanks Again. Great.
Really informative article post.Really looking forward to read more. Much obliged.
Very informative blog post.Thanks Again. Keep writing.
Very neat blog article.Really looking forward to read more.
Awesome blog post.Much thanks again. Keep writing.
Thanks for the blog.Thanks Again.
Thank you for your post.Thanks Again. Will read on…
Thank you ever so for you article.Really thank you! Really Cool.
Really appreciate you sharing this blog post.Much thanks again. Really Great.
Thanks for sharing, this is a fantastic blog post.Really thank you! Awesome.
This is one awesome blog post.Really looking forward to read more.
Great post.Thanks Again. Cool.
I loved your article post.Really thank you! Awesome.
Thanks for sharing, this is a fantastic article. Much obliged.
I loved your article.Really looking forward to read more. Really Cool.
This is one awesome post.Really thank you! Really Great.
I really liked your blog post.Thanks Again. Will read on…
I am so grateful for your blog article.Thanks Again. Great.
Very informative blog article.Much thanks again. Will read on…
Very good article post.Thanks Again. Fantastic.