Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
-
Upload
daniel-sasia -
Category
Technology
-
view
1.477 -
download
0
Transcript of Gestión de Incidentes de Seguridad de la Información - CERT / CSIRT
DIRECCIÓN GENERAL DE CIBERDEFENSA
Gestión de IncidentesCERT / CSIRT
DIRECCIÓN GENERAL DE CIBERDEFENSA
Gestión de Incidentes – CERT / CSIRT
Temario• Definición de incidente
• Fases del proceso de respuesta a incidentes
• Abreviaturas
• Historia
• Tipos
• Beneficios
• Servicios
• Funcionamiento
• Conclusión
2
DIRECCIÓN GENERAL DE CIBERDEFENSA
Incidente de Seguridad de la Información
3
DIRECCIÓN GENERAL DE CIBERDEFENSA
Incidente de Seguridad de la Información
Un único evento o una serie de eventos indeseados o inesperados deseguridad de la información que tienen una probabilidad significativade comprometer las operaciones de negocio y de amenazar laseguridad de la información. [ISO/IEC 18044:2004]
4
Atenta contra:
� Confidencialidad
� Integridad
� Disponibilidad
DIRECCIÓN GENERAL DE CIBERDEFENSA
Norma ISO/IEC 27001
Recomienda el establecimiento de un proceso eficaz de gestión deincidentes para los corregir impactos que pueden afectar a lainformación, y proponer acciones preventivas para las futurasamenazas.
“La rapidez con que se pueda reconocer, analizar y responder a lasamenazas, minimizará el daño y disminuirá los costos de recuperación.”
5
DIRECCIÓN GENERAL DE CIBERDEFENSA
Fases del proceso de respuesta a incidentes de seguridad
6
Preparación
Análisis y
detección
Contención, erradicación
y
recuperación
Lecciones
aprendidas
DIRECCIÓN GENERAL DE CIBERDEFENSA
Fases del proceso dinámico de respuesta a incidentes de seguridad
7
Preparación
Análisis y
detección
Contención,
erradicación
y
recuperación
Lecciones
aprendidas
DIRECCIÓN GENERAL DE CIBERDEFENSA
CSIRT - Historia
Gusano MORRIS (1988)Primer ejemplar de malware auto replicable que afectó a Internet
8
DARPA (Defence Advanced Research Projects Agency)
CSIRT: el CERT/CC
Universidad de Carnegie Mellon, en Pitsburgh (Pensilvania)
DIRECCIÓN GENERAL DE CIBERDEFENSA
Abreviaturas
• CERT o CERT/CC: Equipo de respuesta a emergencias informáticas / Centro de
Coordinación (Computer Emergency Response Team). Término registrado en EE.UU.
• CSIRT: Equipo de respuesta a incidentes de seguridad informática (Computer Security
Incident Response Team)
• IRT: Equipo de respuesta a incidentes (Incident Response Team)
• CIRT: Equipo de respuesta a incidentes informáticos (Computer Incident Response
Team)
• SERT: Equipo de respuesta a emergencias de seguridad (Security Emergency Response
Team)
9
DIRECCIÓN GENERAL DE CIBERDEFENSA
CSIRT - Tipos
• Empresarial
• Académico
• Financiero
• Gubernamental
• Militar
• De soporte
• …
10
DIRECCIÓN GENERAL DE CIBERDEFENSA
CSIRT - Beneficios
• Esfuerzo de respuesta focalizado
• Respuesta más rápida, coordinada y estandarizada
• Equipo estable con know-how sobre gestión de incidentes
• Punto centralizado de coordinación y diseminación de información
• Colaboración con la comunidad de seguridad de la información
11
DIRECCIÓN GENERAL DE CIBERDEFENSA
CSIRT - Servicios
12
Servicios Reactivos Servicios ProactivosCalidad de los Servicios de Gestión
de la Seguridad
• Servicio de alertas• Gestión de incidentes• Análisis de incidentes• Respuesta a incidentes en sitio• Soporte de respuesta a incidentes• Coordinación de respuesta a incidentes• Gestión de vulnerabilidades• Análisis de vulnerabilidades• Respuesta a vulnerabilidades• Coordinación de respuesta a vulnerabilidades• Gestión de herramientas• Análisis de herramientas• Respuesta con herramientas• Coordinación de respuesta con herramientas
• Comunicados• Vigilancia tecnológica • Auditorias de seguridad o evaluaciones • Configuración y mantenimiento de seguridad, herramientas y aplicaciones e infraestructura • Desarrollo de herramientas de seguridad • Servicios de detección de intrusos • Difusión de información relacionada con la seguridad
• Análisis de riesgos • Continuidad de negocio y plan de recuperación de desastres• Consultoría de seguridad • Sensibilización en seguridad• Educación / Entrenamiento• Evaluación de productos o certificación
DIRECCIÓN GENERAL DE CIBERDEFENSA
CSIRT - Funcionamiento
13
EmailOtros
IDS
Teléfono
Triaje Requerimiento de Información
Reporte de Vulnerabilidad
Analizar
Reporte de Incidente
Obtener información de Contacto
Coordinar la información y respuesta
Proveer asistencia técnica
DIRECCIÓN GENERAL DE CIBERDEFENSA
Conclusión
La respuesta a incidentes debe ser parte del ADN de la organización
14
DIRECCIÓN GENERAL DE CIBERDEFENSA
¿Preguntas?
15