Hoy sábado está ya por fin disponible el último libro de nuestra pequeña editorial 0xWord, que ha escrito Eduardo Arriols y que abre una línea de títulos que se centrarán en los equipos que se ocupan de la seguridad en las empresas. Hoy, el Red Team, el equipo que se encarga de atacar los sistemas de una organización tanto en los ejercicios de simulación, como parte del proceso continuo de seguridad de una empresa.
Figura 1: El Red Team de la empresa. Nuevo libro de @0xWord |
Estos Red Teams pueden ser internos o externos, pero deben estar centrados en mantener a los equipos de defensa siempre alerta. A veces, los mismos profesionales actúan de equipo de defensa y ataque alternativamente, lo que hace que se tense mucho toda la seguridad de la organización. Además, al finalizar cada ejercicio, el Red Team de aportar conocimiento de cuáles son los fallos que van descubriendo, para que se pueda meter su corrección o medidas de detección, fortificación y alerta dentro de los procesos.
En las empresas, el Red Team es una pieza fundamental para el CISO (Chief Information Security Officer) ya que es el equipo que tensa las medidas de seguridad y al Blue Team, encargado de defender el campo de batalla durante los ejercicios de entrenamiento constante.
"Un ejercicio Red Team consiste en una simulación real de un ataque dirigido sobre una determinada organización, creando una intrusión completa sobre sus principales activos. Si bien el origen de esta práctica es militar, y se englobaba dentro de los conocidos juegos de guerra (War Gamming), cada vez son más las organizaciones que optan por este enfoque para identificar el nivel de exposición y riesgo, e incrementar las capacidades de detección y respuesta a potenciales incidentes.
Su desarrollo plantea la necesidad de hacer uso de una metodología diferente a lo habitual, donde podrán ser utilizados de forma conjunta vectores de ataque dentro del ámbito digital, físico y humano para lograr la intrusión.
El libro que el lector tiene entre sus manos le sumergirá en la ejecución de estos ejercicios, exponiendo técnicas utilizadas para identificar vectores de acceso en cualquier ámbito de actuación, el uso de una metodología que permita lograr una intrusión real y simular de forma correcta a un adversario real, así como aquellos aspectos más relevantes adquiridos durante la experiencia del desarrollo de ejercicios Red Team en grandes organizaciones.
La estructura que mantiene el libro expone de forma organizada las fases que componen la metodología en cuestión, permitiendo además al lector utilizar el libro de forma puntual según las necesidades que pueda tener o como guía para el desarrollo de ejercicios de intrusión desde su inicio hasta la finalización de los mismos."
Para que tengas más información, tienes el índice completo del libro subido a SlideShare, para que puedas ver cuáles son todos los temas que se tratan en detalle.
Figura 3: Índice del libro "CISO: Red Team"
Este es el libro número 55 de nuestra editorial 0xWord, donde puedes encontrar libros de Seguridad Informática & Hacking para cubrir muchos temas profesionales dentro de este apasionante mundo. Os agradezco personalmente a todos los que habéis adquirido algún libro de ella, pues habéis contribuido a que este proyecto de tener libros técnicos de calidad en español a un coste asequible haya podido aguantar hasta alcanzar este número redondo de 55 títulos, en estos diez años que llevamos publicando títulos, que cada día cuesta más lograrlo. Cada nuevo título que conseguimos publicar es motivo de celebración.
Saludos malignos!
Para Cuando uno sobre el Blue team??
ResponderEliminarNo tengo la plata.... y los puesieron muy caros los libros 😪😪😪
ResponderEliminar