Youtube Twitter LinkedIn

Introducción a Blue Team en AWS

El Blue Team, es un equipo especializado en dar respuesta a incidentes de seguridad.

El trabajo del Blue Team implica actuar en diferentes momentos:

  • Comenzando con la preparación para un incidente haciendo el modelado de amenazas y asegurarse de que está recopilando las pruebas/registros que serán necesarios para la investigación.

  • La identificación de lo que sucede cuando ocurre el incidente. El seguimiento de las alertas de los servicios de detección de amenazas como GuardDuty y SIEM

  • La contención, para aislar a los atacantes y reducir el impacto

  • La erradicación de cualquier acceso de los adversarios.

  • La recuperación para volver al estado normal y la documentación de las lecciones aprendidas.

AnteriorUtilizando PACUSiguienteAmazon Cloudtrail

Última actualización