Upload
ricardo-canizares
View
204
Download
1
Embed Size (px)
DESCRIPTION
Una de las principales preocupaciones de los profesionales de la Seguridad es cómo hacer frente al reto que supone llegar a tiempo para impedir que un ataque tenga éxito o para limitar su impacto en el caso de que lo haya logrado.
Citation preview
ANTICIPACIÓN
Ricardo Cañizares SalesDirector de Consultoría
EULEN SEGURIDAD
DE LA PREVENCIÓN A LA ANTICIPACIÓN
2
2009 2010 2011 2012 2013 2014
3
E L P R O B L E M A
TIEMPOS
Atacante• t0• t1• t2• t3• t4• t5
TIEMPOS
Defensor• t0• t1• t2• t3• t4• t5
TIEMPOS
Atacante• t0• t1• t2• t3• t4• t5
Defensor• t0• t1• t2• t3• t4• t5
7
C.S.P.
TIEMPOS
Tiempo de Respuesta < Tiempo de Ataque + Tiempo de Explotación
Tiempo de Respuesta = Tiempo de detección +Tiempo de reacción +Tiempo de eficacia
8
C.S.P.
TIEMPOS
Tiempo de Respuesta < Tiempo de Ataque + Tiempo de Explotación
Disminuir el tiempo de respuesta
Aumentar los tiempos de ataque y explotación
9
L A S O L U C I Ó N
10
SOLUCIÓN
11
SOLUCIÓN
12
• INVERSIONES– Tecnologia– Personas– Procedimientos y buenas practicas
SOLUCIÓN
13
• ¿Hemos alcanzado el objetivo?
• ¿Podemos seguir incrementando las inversiones?
ACTUALIDAD
14
ACTUALIDAD
15
SEGUIMOS AVANZANDO
16
AVANZAR
• El problema no es nuevo
• Hay soluciones
• Hay que aplicar las soluciones
OBJETIVO
Atacante• t0• t1• t2• t3• t4• t5
Defensor• t0• t1• t2• t3• t4• t5
18
SOLUCIÓN
• Alerta temprana
• Defensas fuertes
• Fuerzas de respuesta
• INTELIGENCIA
19
2009 2010 2011 2012 2013 2014
20
2009 2010 2011 2012 2013 2014
21
2009 2010 2011 2012 2013 2014
22
INTELIGENCIA
• ¿ Detección de APT ?
• ¿ Detección de nuevas vulnerabilidades ?
• ¿ Correlación de eventos?
23
INTELIGENCIA
• Producto obtenido tras aplicar a la informacióntécnicas de análisis, de forma que resulte útil aldecisor a la hora de tomar sus decisiones con elmenor nivel de incertidumbre posible, siguiendo elciclo de inteligencia.
24
INTELIGENCIA
CICLO DE INTELIGENCIA
25
LA RESPUESTA
26
LA RESPUESTA
Nuestra experiencia desde el 2007
27
LA RESPUESTA
28
CONCLUSIÓN
NO ES SUFICIENTE CON LA PREVENCION
ES NECESARIA LA ANTICIPACIÓN
29
CONCLUSIÓN
TRespuesta < TAtaque + TExplotación
TAnticipación + TRespuesta < TAtaque + Texplotación
I N T E L I G E N C I A
30
CONCLUSIÓN
Personas
Tecnología
Procedimientos
Inteligencia
31