Capacidades técnicas, legales y de gestión para equipos blue team y red team

El objetivo del informe técnico solicitado por WhiteHouse Security es proporcionar un análisis completo del proceso de los escenarios propuestos en cada una de las acciones como Blue team, Red team y aspectos legales. Como experto en ciberseguridad, se describieron cada uno de los escenarios planteados, así como los resultados obtenidos y las soluciones implementadas para abordar los problemas identificados. Whitehouse Security requirió la instalación previa de un banco de trabajo basado en herramientas software Opensource para que el personal postulado pueda resolver problemas complejos relacionados con la ciberseguridad. El banco de trabajo se utilizó como herramienta de evaluación para conocer el nivel de conocimiento de los aspirantes en temas de ciberseguridad. La organización WhiteHouse Security es reconocida a nivel mundial por asesorar a grandes gobiernos en procesos de ciberseguridad y ciberdefensa, por lo que ha decidido conformar equipos de Red team y Blue team para aumentar los protocolos de seguridad internos. Se clasificó una primera misión para evaluar a los aspirantes a los equipos Red team y Blue team, la cual debe resolverse en poco tiempo y trabajar bajo presión. También se realizó la instalación de dos máquinas virtuales por medio de virtualbox para poder ejecutar las sesiones de pruebas. El equipo Red Team identificó el proceso o medio por el cual se está generando una fuga de información en uno de los equipos de cómputo de la organización. El equipo Blue team y Red team contuvo un ataque informático que se estaba produciendo en tiempo real en una máquina Windows 7 X64The objective of the technical report requested by WhiteHouse Security is to provide a complete analysis of the process of the scenarios proposed in each of the actions such as Blue team, Red team and legal aspects. As a cybersecurity expert, each of the scenarios raised were described, as well as the results obtained and the solutions implemented to address the problems identified. Whitehouse Security required the prior installation of a workbench based on Opensource software tools to enable the nominated personnel to solve complex cybersecurity related problems. The workbench was used as an evaluation tool to assess the level of knowledge of the applicants on cybersecurity issues. The WhiteHouse Security organization is recognized worldwide for advising large governments in cybersecurity and cyber defense processes, so it has decided to form Red team and Blue team teams to increase internal security protocols. A first mission was classified to evaluate the Red team and Blue team applicants, which must be solved in a short time and work under pressure. Two virtual machines were also installed using virtualbox in order to run the test sessions. The Red Team identified the process or means by which an information leak is being generated in one of the organization's computers. The Blue team and Red team contained a computer attack that was occurring in real time on a Windows 7 X64 machine