Blue team

Seguridad defensiva

El Blue team (Seguridad defensiva) es un grupo conformado por personas especialistas en ciberseguridad centrados en la protección de los sistemas de información contra ciberataques. Con su trabajo se consigue que de forma proactiva se identifiquen amenazas mejorando de forma proactiva la seguridad de los sistemas de información.

Blue team

Entre las acciones que desarrolla el Blue team se pueden destacar:

  • Identificar y mitigar amenazas antes de que causen daño (seguridad proactiva).
  • Proteger los elementos de la organización que pueden ser origen de un incidente de seguridad.
  • Desplegar las soluciones de ciberseguridad necesarias.
  • Bastionar los sistemas e infraestructuras.

El Blue team trabaja con soluciones destinadas:

Vector de entrada:
autenticación y perímetro

Movimiento lateral:
red

Elevación de privilegios:
sistemas e infraestructura

Exfiltración:
datos

Encriptación:
datos