Introducción a Blue Team en AWS
Última actualización
Última actualización
El Blue Team, es un equipo especializado en dar respuesta a incidentes de seguridad.
El trabajo del Blue Team implica actuar en diferentes momentos:
Comenzando con la preparación para un incidente haciendo el modelado de amenazas y asegurarse de que está recopilando las pruebas/registros que serán necesarios para la investigación.
La identificación de lo que sucede cuando ocurre el incidente. El seguimiento de las alertas de los servicios de detección de amenazas como GuardDuty y SIEM
La contención, para aislar a los atacantes y reducir el impacto
La erradicación de cualquier acceso de los adversarios.
La recuperación para volver al estado normal y la documentación de las lecciones aprendidas.
