carpi/Seguridad-Informatica
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
Seguridad-Informatica/Explicaciones Generales/Hacker/Tipo de hackers/Blue Hat (sombrero azul).md
Lil_Carpi d717c49f58 poco texto
2025-11-28 15:55:46 +01:00

2.6 KiB
Executable File
Raw Permalink Blame History

Existen varias interpretaciones de los blue hats:

=="Beta Testers"==

Un tipo de Blue hats son los "Beta testers". Estos se encargan de probar software de empresas antes de su lanzamiento. Realizan analisis para garantizar la seguridad, identificar Vulnerabilidad, verificar la efectividad de cada medida de segurdad y asegurarse de que todas las medidas de seguridad continuen siendo efectivas despues de la implementacion.

==Malintencionados==

Otra aceptacion de los Blue hats son aquellos que buscan venganza contra una persona, empresa, marca, institucion, gobierno, etc. Pueden utilizar malware para dañar datos, webs o dispositivos de sus enemigos. Tambien se sirven de Phishing o Ingenieria Social. A veces lograr entrar en estos sistemas y tratan de dañar su reputacion publicando mensajes comprometidos o haciendo publicas sus intimidades.

==El Equipo Azul==

^c8a765 Vease tambien Red Hat (Sombrero rojo)#^56e878

Como parte de la iniciativa de defensa de la seguridad informatica de los Estados Unidos, se desarrollaron Equipos rojos para explotar otras entidades maliciosas que les harian daño. Como resultado, se desarrollaron equipos azules para diseñar medidas defensivas contra tales actividades de equipo rojo.

Si ocurre un incidente dentro de la organizacion, el equipo azul realizara los siguientes seis pasos para manejar la situacion:

  1. Preparacion
  2. Identificacion
  3. Contencion
  4. Erradicacion
  5. Recuperacion
  6. Lecciones aprendidas

Endurecimiento del sistema operativo

En preparacion para un incidente de seguridad informatica, el equipo azul realizara tecnicas de endurecimiento en todos los sistemas operativos de la organizacion.

Defensa perimetral

El equipo azul siempre debe tener en cuenta el perimetro de la red, incluido el flujo de trafico, el filtrado de paquetes, los firewalls proxy y los sistemas de deteccion de intrusos.

Instrumentos

Los equipos azules emplean una amplia gama de herramientas que les permiten detectar un ataque, recopilar datos forenses, realizar analisis de datos y realizar cambios para amenazar ataques futuros y mitigar amenazas. Las herramientas incluyen:

  • AlienVault
  • FortiSIEM
  • Graylog
  • InTrust (Quest Software)
  • LogRhythm
  • NetWitness
  • Qradar
  • Metasploit
  • SIEMonster
  • SolarWinds
  • Splunk

El software SIEM admite la deteccion de amenazas y la respuesta a incidentes de seguridad mediante la recopilacion de datos en tiempo real y el analisis de eventos de seguridad. Este tipo de software tambien utiliza fuentes de datos fuera de la red, incluidos indicadores de compromiso (IoC) de inteligencia de ciberamenazas.

Reference in New Issue View Git Blame Copy Permalink