Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT

Post on 23-Jan-2018

1.477 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT

DIRECCIÓN GENERAL DE CIBERDEFENSA

Gestión de IncidentesCERT / CSIRT

DIRECCIÓN GENERAL DE CIBERDEFENSA

Gestión de Incidentes – CERT / CSIRT

Temario• Definición de incidente

• Fases del proceso de respuesta a incidentes

• Abreviaturas

• Historia

• Tipos

• Beneficios

• Servicios

• Funcionamiento

• Conclusión

2

DIRECCIÓN GENERAL DE CIBERDEFENSA

Incidente de Seguridad de la Información

3

DIRECCIÓN GENERAL DE CIBERDEFENSA

Incidente de Seguridad de la Información

Un único evento o una serie de eventos indeseados o inesperados deseguridad de la información que tienen una probabilidad significativade comprometer las operaciones de negocio y de amenazar laseguridad de la información. [ISO/IEC 18044:2004]

4

Atenta contra:

� Confidencialidad

� Integridad

� Disponibilidad

DIRECCIÓN GENERAL DE CIBERDEFENSA

Norma ISO/IEC 27001

Recomienda el establecimiento de un proceso eficaz de gestión deincidentes para los corregir impactos que pueden afectar a lainformación, y proponer acciones preventivas para las futurasamenazas.

“La rapidez con que se pueda reconocer, analizar y responder a lasamenazas, minimizará el daño y disminuirá los costos de recuperación.”

5

DIRECCIÓN GENERAL DE CIBERDEFENSA

Fases del proceso de respuesta a incidentes de seguridad

6

Preparación

Análisis y

detección

Contención, erradicación

y

recuperación

Lecciones

aprendidas

DIRECCIÓN GENERAL DE CIBERDEFENSA

Fases del proceso dinámico de respuesta a incidentes de seguridad

7

Preparación

Análisis y

detección

Contención,

erradicación

y

recuperación

Lecciones

aprendidas

DIRECCIÓN GENERAL DE CIBERDEFENSA

CSIRT - Historia

Gusano MORRIS (1988)Primer ejemplar de malware auto replicable que afectó a Internet

8

DARPA (Defence Advanced Research Projects Agency)

CSIRT: el CERT/CC

Universidad de Carnegie Mellon, en Pitsburgh (Pensilvania)

DIRECCIÓN GENERAL DE CIBERDEFENSA

Abreviaturas

• CERT o CERT/CC: Equipo de respuesta a emergencias informáticas / Centro de

Coordinación (Computer Emergency Response Team). Término registrado en EE.UU.

• CSIRT: Equipo de respuesta a incidentes de seguridad informática (Computer Security

Incident Response Team)

• IRT: Equipo de respuesta a incidentes (Incident Response Team)

• CIRT: Equipo de respuesta a incidentes informáticos (Computer Incident Response

Team)

• SERT: Equipo de respuesta a emergencias de seguridad (Security Emergency Response

Team)

9

DIRECCIÓN GENERAL DE CIBERDEFENSA

CSIRT - Tipos

• Empresarial

• Académico

• Financiero

• Gubernamental

• Militar

• De soporte

• …

10

DIRECCIÓN GENERAL DE CIBERDEFENSA

CSIRT - Beneficios

• Esfuerzo de respuesta focalizado

• Respuesta más rápida, coordinada y estandarizada

• Equipo estable con know-how sobre gestión de incidentes

• Punto centralizado de coordinación y diseminación de información

• Colaboración con la comunidad de seguridad de la información

11

DIRECCIÓN GENERAL DE CIBERDEFENSA

CSIRT - Servicios

12

Servicios Reactivos Servicios ProactivosCalidad de los Servicios de Gestión

de la Seguridad

• Servicio de alertas• Gestión de incidentes• Análisis de incidentes• Respuesta a incidentes en sitio• Soporte de respuesta a incidentes• Coordinación de respuesta a incidentes• Gestión de vulnerabilidades• Análisis de vulnerabilidades• Respuesta a vulnerabilidades• Coordinación de respuesta a vulnerabilidades• Gestión de herramientas• Análisis de herramientas• Respuesta con herramientas• Coordinación de respuesta con herramientas

• Comunicados• Vigilancia tecnológica • Auditorias de seguridad o evaluaciones • Configuración y mantenimiento de seguridad, herramientas y aplicaciones e infraestructura • Desarrollo de herramientas de seguridad • Servicios de detección de intrusos • Difusión de información relacionada con la seguridad

• Análisis de riesgos • Continuidad de negocio y plan de recuperación de desastres• Consultoría de seguridad • Sensibilización en seguridad• Educación / Entrenamiento• Evaluación de productos o certificación

DIRECCIÓN GENERAL DE CIBERDEFENSA

CSIRT - Funcionamiento

13

EmailOtros

IDS

Teléfono

Triaje Requerimiento de Información

Reporte de Vulnerabilidad

Analizar

Reporte de Incidente

Obtener información de Contacto

Coordinar la información y respuesta

Proveer asistencia técnica

DIRECCIÓN GENERAL DE CIBERDEFENSA

Conclusión

La respuesta a incidentes debe ser parte del ADN de la organización

14

DIRECCIÓN GENERAL DE CIBERDEFENSA

¿Preguntas?

15

DIRECCIÓN GENERAL DE CIBERDEFENSA

¡Muchas gracias!

Daniel Sasia

daniel.sasia@mindef.gov.ar

16

Top related

BOLETÍN OFICIAL · ARTÍCULO 2°: Establecer que el EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDADINFORMÁTICA DE LA PROVINCIA DE BUENOS AIRES (CSIRT-PBA), intervendrá en la identificación
 Documents
Cert capacidad
 Documents
SOC CSIRTサービス 170418 - NTT-ATSOC/CSIRTサービス SOC/CSIRTサービス 不正アクセス/標的型攻撃に対する企業向けサイバーセキュリティソリューション
 Documents
SERVICIOS DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE … · datos almacenados en distintos sistemas con información o eventos de seguridad gestionados por INTECO-CERT. El objetivo
 Documents
Cert. Ingreso
 Documents
Respuesta a los incidentes de seguridad de la información ... a los incidentes de seguridad de la información en las Administraciones Públicas Autor: CCN-CERT Resumen: El desarrollo,
 Documents
CONDICIONES PARTICULARES PARA LOS SERVICIOS DE UN … CSIRT EXP 6… · Condiciones particulares para los servicios de un centro de respuesta a incidentes de seguridad (CSIRT) 4 Sistema
 Documents
El Equipo de Respuesta ante Incidentes de …2019/10/08  · El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado la activación de un portal fraudulento
 Documents
Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.
 Documents
GUÍA DE SEGURIDAD (CCN-STIC-810) GUÍA DE CREACIÓN DE UN ... · GUÍA DE CREACIÓN DE UN CERT / CSIRT SEPTIEMBRE 2011. SIN CLASIFICAR CCN-STIC-810 Guía de Creación de un CERT/CSIRT
 Documents
DISEÑO Y DIMENSIONAMIENTO DE UN EQUIPO DE RESPUESTA ANTE INCIDENTES DE SEGURIDAD INFORMÁTICA (CSIRT). CASO DE ESTUDIO: ESCUELA POLITÉCNICA DEL EJÉRCITO.
 Documents
GMS CSIRT · reponerse al impacto Normas y procedimientos adaptados a las necesidades EDUCACIÓN PREVENCIÓN RESPUESTA GESTIÓN. GMS CSIRT . GMS CSIRT ... Impacto mundial del cibercrimen
 Documents
Diseño de un CSIRT Colombiano
 Documents
Alerta de Seguridad Informática2020/02/09  · El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Microsoft en su reporte
 Documents
Santiago Castro Gómez Presidente Directora …...Eva Moya José Libardo López Leticia Lanuza Miguel Ángel Martín Apertura del CSIRT Prólogo El CSIRT Resumen ejecutivo CSIRT Financiero
 Documents
Creación de un CSIRT · PDF fileUn ”CERT” es un CSIRT pero el término ... reducir los daños y cuándo reestablecen los recursos, ... podrá crecer en número,
 Documents
IRIS-CERT Informe de Operación · 2008-02-12 · IRIS-CERT - Granada, 13 Noviembre 2006 12 Incidentes más comunes. SSH •Accesos SSH. Palabras de acceso de usuarios fáciles de
 Documents
Adiestramiento Cert
 Documents
Informe de Actividades, Ciberamenazas y Tendencias - CSIRT-cv€¦ · 1 CSIRT-CV 2 Servicios ofrecidos. Algunos datos 2.1 Gestión de incidentes de seguridad 2.2 Activación del Gabinete
 Documents
Rimacchi Cert
 Documents

Copyright © 2022 FDOCUMENTS