Blue Team
¿Qué es Blue team?
El BlueTeam es el equipo de profesionales de ciberseguridad defensiva. Su objetivo es evitar ataques de cualquier tipo de manera proactiva. Para ello, realizan diferentes estrategias y acciones que van desde la mejora continua de la seguridad, rastrear incidencias e identificar fallos, hasta el estudio de patrones de comportamiento para detectar comportamientos extraños en los sistemas.
El objetivo final del Blue Team es proteger y garantizar la ciberseguridad de una empresa fortaleciendo las medidas preventivas al identificar y analizar los riesgos y comportamientos que comprometen los datos y equipos de la empresa.
¿Qué funciones y acciones realiza el Blue Team?
El Blue Team será encargado de realizar todas las acciones necesarias que ayuden a la empresa a proteger sus datos más importantes. Algunas de las acciones más comunes a realizar son:
- Valorar la estrategia de seguridad de una organización: Para ello se recopila toda la información posible, redes, arquitecturas, aplicaciones, equipos, dispositivos, etc. Con ello se podrá evaluar cuantos recursos se deben proteger y cuales son las posibles puertas de entrada de un ciberataque. En ocuasiones se pueden analizar el tráfico de la red y los rastreos de incidentes anteriores.
- Elaborar una evaluación de riesgos: Teniendo en cuenta toda la información conseguida, se puede realizar un informe en el que identifican las debilidades y amenazas potenciales de la red empresarial.
- Ejecución de medidas de seguridad: El Red Team realiza todas las medidas necesarias para proteger todos los recursos identificados, desde soluciones técnicas, instalación de sofwares, definir planes y formaciones a los empleados.
- Instalar protocolos y herramientas de monitorización:
- Desarrollo de políticas y planes de seguridad de detección y actuación frente amenazas