El sitio web de la UCLM utiliza cookies propias y de terceros con fines técnicos y de análisis, pero no recaba ni cede datos de carácter personal de los usuarios. Sin embargo, puede haber enlaces a sitios web de terceros, con políticas de cookies distintas a la de la UCLM, que usted podrá aceptar o no cuando acceda a ellos.

Puede obtener más información en la Política de cookies. Aceptar

English
  1. Inicio
  2. War games para ninjas blue team 2ª edición
libro
Periodo de preinscripción: 29/03/2022 - 25/04/2022

War games para ninjas blue team 2ª edición

26/04/2022
Compartir:

War games para ninjas blue team 2ª edición

26/04/2022

WAR GAMES PARA NINJAS BLUE TEAM 2ª EDICIÓN

Este taller pretende establecer las bases de cómo se debe planificar y desplegar la ciberseguridad proactiva (BlueTeam) de cualquier organización, desde un enfoque proactivo y ofensivo. Sí, Blue Team ofensivo, y no es una contradicción. Es la única forma de detener los ataques masivos a empresas e instituciones que plagan el mundo cibernético. La alta dependencia de software comercial “todo en uno” para ciberseguridad, o la existencia de soluciones específicas pero desarticuladas y poco integradas en el sistema de reacción y respuesta de Blue Teams, nos hacen extremadamente vulnerables.

Del mismo modo, las soluciones de seguridad están orientadas a la seguridad del perímetro o basadas en puntos finales, y ambas son parte del mismo asunto y deben abordarse de una manera bien orquestada y unificada. Precisamente este taller ofrece un enfoque diferente de cómo se debe abordar la ciberseguridad defensiva ante las nuevas amenazas.

Durante todo el taller se utiliza software de código abierto para ciberseguridad. Para ser realistas, los puntos finales son computadoras con Windows. Así mismo, todos los scripts de firewall y ciberdefensa que se utilizan en el taller están escritos en bash y python, y son totalmente originales desde cero.

1.- Infraestructura virtual en servidor esxi:

 

   1.1- Segmentación de las redes y creación de zonas perimetrales.

        1.2.- Despliegue de las diferentes máquinas virtuales, (7 en total).

        1.3.- Despliegue y configuración de los FW perimetrales.

       

2.- Despliegue y configuración del servidor SIEM y scripts de respuesta a amenazas, incluido un BOT de Telegram para notificación de eventos.

 

3.- Wargame y preguntas:

Se realizarán 3 tipos de ataques a la infraestructura, que simulan situaciones reales en algunas de las fases de infección del ransomware, y
veremos como el sistema los detecta y se protege:

    3.1.- Detección remota de shell y exfiltración de datos.

    3.2.- Detección de fases de reconocimiento del sistema y movimientos laterales.

    3.3.- Ataque de acceso al FW y a los servidores web y RDP por fuerza bruta.

 

  • PRECIOS:

  • Externo - 15 €

  • Alumno - 15 €

  • PAS - 15 €

  • PDI - 15 €

 

Para solicitar el taller haga clic en el siguiente enlace.

Volver