Upload
duongnhi
View
215
Download
0
Embed Size (px)
Citation preview
Gestión de Incidentes de Seguridad
Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas.
Toledo 23 Abril
// ÍNDICE
*
S21secLa Gestión de los Incidentes SeguridadLa Gestión de los Incidentes SeguridadLa Inteligencia y Herramientas en la prevención de los incidentes de seguridad y el fraude
S21sec
Protección frente a todo tipo de amenazas de ciberseguridad:
Gestión Integral
Multinacional especializada en servicios y tecnologías de seguridad.
12 añosen el ámbito de la seguridad.
Una prevención y solución ante incidentes
24x7x365
Gestión Integral de la Seguridad
Expansión e internacionalización
Trabajamos en proyectos en 26 países de Europa, Estados Unidos,
8 oficinas en España
6 oficinas internacionales
Partnerships comerciales en distintos países
Estados Unidos, Latinoamérica y Oriente Medio
270ESPECIALISTAS en seguridad certificados
y reconocidos internacionalmente
20%DE LAS COMPAÑÍAS
DEL DOW JONES EUROSTOXX 50 SON
CLIENTES DE S21SEC RECONOCIDA por
ANALISTAS INTERNACIONALES
como una de las mejores empresas a
Proyectos en mejores empresas a nivel internacional
26PAISES
La INNOVACIÓNcomo motor de negocio
100% de nuestros profesionales dedicados exclusivamente
a la seguridad.
Nuestros centros
Centros y laboratorios pioneros especializados en ciberseguridad:
S21sec labs
S21sec SOC
S21sec CERT
S21sec intelligence center
S21sec university
i+D+IInnovación para el desarrollo de soluciones, proyectos y metodologías que den respuesta a las necesidades actuales y futuras de empresas e instituciones.
Proyectos y prototipos a medida.
Evaluación y análisis de tecnologías.
Consultoría de I+D+i.
Servicios
Fraude y delitos online
Vigilancia digital
Seguridad multimedia
SCADAs CloudComputing
Tecnologías inalámbricas
Laboratorios especializados en:
El ciclo de servicios completo de la seguridad
Compliance
Assessment
Ecrime
SOC
CERT
Training
Intelligence Research
bitacora Digital Surveillance
// ÍNDICE
*
IntroducciónEnfoque
GESTION DE INCIDENTES DE SEGURIDAD
EnfoqueGestión de los incidentes
Escenario digital dinámico
Día a día las amenazas aumentan:
Mafias organizadas, ciberespionaje, ciberactivismoe incremento de ciberdelincuencia.
Las relaciones con las personas, organizaciones y administraciones se han convertido en digitales. Protegerlas es un asunto crítico.
e incremento de ciberdelincuencia.
Nuevas normativas, estándares y reglamentos.
Alta dependencia tecnológica: incremento de relaciones y servicios en Internet.
La tecnología cambia: smartphones, tablets, Apps, Cloud Services, VPN, Remote Access, WLAN.
// Gestión de incidentes de seguridad01
*
Introducción
Introducción (1)
La Seguridad y la Privacidad son pilares fundamentales en eldesarrollo de la Sociedad de la Información y todos estaremos deacuerdo en que los incidentes de seguridad generandesconfianza en la sociedad y son el principal inhibidor en suuso
Los incidentes de seguridad son prácticamente inevitables y una vez que suceden, lo único que puede ayudarnos es una rápida y correcta gestión del incidente y una rápida identificación de la causa motivadora
Introducción (2)
Hasta ahora las normativas y regulaciones estabanfundamentalmente centradas en los ámbitos de actividad privada,pero el Sector Publico, poco a poco, bien porque realiza actividadesantes reservadas al sector privado ( cobro con tarjetas) , pagos enlínea, tenencia de datos personales…. bien por las propiasregulaciones a las que progresivamente va estando sometido talesregulaciones a las que progresivamente va estando sometido talescomo LOPD , LSSI, ENS , Infraestructuras Criticas…etc. , unincidente de seguridad cada vez va teniendo no ya solo impactosocial sino también político , social y económico .
Qué es un incidente de seguridad (1)
Un incidente de seguridad es : un evento que atenta contra laConfidencialidad, Integridad y Disponibilidad de la Información electrónicadepositada en nuestra Organización , específicamente en nuestros Sistemasde Información
¿Qué tipo de incidentes de Seguridad Informática se presentanhabitualmente ?
•Acceso no Autorizado : Esta categoría comprende todo tipo deactividad no autorizada en los sistemas, tanto actividades exitosascomo no exitosas
•Código Malicioso : Esta categoría comprende la introducción decódigos maliciosos en la infraestructura tecnológica de la Organización.,con el fin de robar información o de hacerse con los permisos deadministración cara al futuro
•Denegación del servicio : Esta categoría incluye aquellos caos queocasionan la pérdida de un servicio en particular.
Qué es un incidente de seguridad (2)
•Escaneos, pruebas o intentos de obtención de información de lared o de un servidor en particular : Esta categoría agrupa los eventosque buscan obtener información de la infraestructura tecnológica de laOrganización.
•Mal uso de los recursos tecnológicos : Esta categoría agrupa loseventos que atentan contra los recursos tecnológicos por el mal uso delos usuarios, clientes, terceros, etc. que también pueden acabar enlos usuarios, clientes, terceros, etc. que también pueden acabar enincidentes de seguridad
•Amenazas generadas por terceros haciendo abuso de marca, imagen,actos públicos de protesta….etc
•Divulgación indebida en la red de aquella información que pone enriesgo alguno de los activos de la Organización en cualquiera de losejes de la seguridad
•Otros ….
//02 Gestión de incidentes de seguridad
*
Que hacer?
Incidente de seguridad: Que hacemos entonces?
•Supongamos que en cualquier Organización sucede un incident eque afecta a la disponibilidad en los SI , que hacemos ?
•Acudir a poner en practica el PCN
• Y si sucede un incidente de seguridad ?
17
•Si no hemos implantado un Plan de Gestión de Incidentes deSeguridad pondremos en marcha la mejor voluntad de todos,con el agravante de que eliminaremos cualquier rastro que no shubiera permitido alguna acción legal posterior y las fuerza s ycuerpos de seguridad seguramente no tengan indiciossuficientes para cerrar adecuadamente el incidente
//02
En que consiste este Plan de
Gestión de incidentes de seguridad
*
este Plan de Gestión de
incidentes de Seguridad?
Objetivos del Plan de Gestión de Incidentes de Seguridad
– Definir los procesos, procedimientos y guías para pasar de lasituación actual a la creación de un modelo aprobado conocidoy divulgado de gestión interna de los incidentes de seguridad.La finalidad es que una vez aprobados, los usuarios, tercerosy empleados de la Organización conozcan el QUÉ, a QUIÉN yCÓMO de la gestión de incidentes de seguridad.
19
Alcance– El alcance del presente proyecto debe ser toda la
organización, ya que todos los departamentos, áreas oproceso de negocio de la organizacion (usuarios, empleados,terceros) deberán conocer los procedimientos para el reportede los diferentes tipos de eventos e incidencias de seguridadque podrían tener un impacto en la seguridad en laOrganización
Finalidad
La finalidad es disponer de una serie de documentos yprocedimientos aprobados para que los usuarios, terceros yempleados de la organización conozcan el QUÉ, a QUIÉN yCÓMO de la gestión de incidentes de seguridad.
//02
Beneficios de disponer de un
Gestión de incidentes de seguridad
*
disponer de un Plan de Gestión de incidentes de
seguridad
Beneficios (1)
• Conseguir mitigar o eliminar el impacto mediante ladetección y reacción pronta y eficiente ante un incidente deseguridad
• Como resultado de la puesta en marcha de un Plan deGestión de incidentes, la Organización, dispondrá de losmedios y mecanismos necesarios y adecuados para lagestión de incidentes de seguridad adaptados a su
22
gestión de incidentes de seguridad adaptados a sunecesidad y medios
• Con ello se conseguirá : identificar, comunicar, valorar,registrar, tratar y dar respuesta a todo ello, de formaordenada, efectiva y medible y que garantice latrazabilidad
• Adicionalmente se facilitara la acción posterior de lasFuerzas y cuerpos de seguridad
Beneficios (cont.)
– Reducir el riesgo de intrusiones.
– Evitar la expansión de gusanos/troyanos.
– Detener el intento antes de que éste llegue a comprometer nuestra– Detener el intento antes de que éste llegue a comprometer nuestrainfraestructura
Coste / Beneficio
• El modelo a implementar no presupone lanecesidad de nuevos puestos de trabajo internos,sino una mejora y normalización de las actuacionesante incidentes de seguridad.
24
//02
En que consiste el Plan de
Gestión de incidentes de seguridad
*
el Plan de Gestión de
incidentes de Seguridad
Contenido (1)
Definir los procesos, procedimientos y guías para pasar de unasituación actual a la creación de un modelo de gestión deincidentes de seguridad interno en la Organización, consiguiendoque cada perfil sepa : que , cuando y como es su involucración en elproceso de Gestión del incidenteproceso de Gestión del incidente
Definir los procedimientos y las herramientas que nos permi tanDetectar de forma temprana las amenazas
Contenido (cont.)
Crear y Gestionar las alertas de un sistema de Prevención yDetección de Intrusiones .
Monitorizar las amenazas en el ambito de la Marca , Directivos ,Imagen etc que provienen del mundo internetImagen etc que provienen del mundo internet
Correlar todo lo anterior para obtener alertas filtradas y reales
Generar una automatizacion de las alertas que permitan elconocimiento del incidente de seguridad en la fase mas temprana
El papel de los CERTs en los incidentes de seguridad
• El objetivo de un CERT es convertirse en un elemento clave en lainvestigación, alerta y respuesta a incidentes de seguridad quepermita una mejora de los niveles de seguridad de la información
28
permita una mejora de los niveles de seguridad de la informaciónen sus clientes y entorno haciendo de sus Clientes una zonapreferida para el desarrollo de esos servicios y ese sector en laVida Digital
Qué es un CERT?
•Un CERT es un centro formal de respuesta a incidentes deseguridad en tecnologías de la información.
–En definitiva es un grupo de expertos yherramientas responsables deldesarrollo de medidas preventivas yreactivas ante incidencias de seguridad
29
reactivas ante incidencias de seguridaden los sistemas de información.
•Un CERT estudia el estado de seguridad de los sistemas deinformación, y proporciona servicios de respuesta ante incidentes,publica alertas relativas a amenazas y vulnerabilidades y ofreceinformación que ayude a mejorar la seguridad de estos sistemas.
Comunidad de CERTS
Servicios prestados por un CERT
• Alertas y advertencias / Comunicados / Difusión de información de seguridad
• Tratamiento de incidencias • Vulnerabilidades / malware• Sensibilización• Consultoría de seguridad• Observatorio Tecnología /
Evaluación o Certificación Productos
• Vigilancia Digital Básica• Servicios de info. e informes de
prospección
• Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes “in situ”
• Educación / Formación• Análisis Riesgos/Cont.
Negocio & DRP• Config.&Mant. y Desarrollo de
Herramientas, Aplis. de Seguridad
• Vigilancia Digital Avanzada
Creciendo en servicios
proactivos
Creciendo en servicios
• CERT/CC• Promoción de otros CSIRTs• Desarrollo de capacidades de
coordinación
ComunidadDe Clientes
Pág. 30
• Alertas y advertencias/ Comunicados / Difusión de información de seguridad
• Tratamiento de incidencias / vulnerabilidades / malware
• Sensibilización• Consultoría de seguridad• Observatorio Tecnología /
Evaluación o Certificación Productos
• Vigilancia Digital Básica• Servicios de info. e informes de
prospección
• Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes “in situ”
• Educación / Formación• Análisis Riesgos/Cont.
Negocio & DRP• Config.&Mant. y Desarrollo de
Herramientas, Aplis. de Seguridad
• Vigilancia Digital Avanzada
Creciendo en constituencia
servicios
Creciendo en serviciosreactivos
// ÍNDICE
*
Inteligencia y Herramientas en la prevención del riesgo y el fraude
GESTION DE INCIDENTES DE SEGURIDAD
riesgo y el fraude
La visión del escenario de riesgos
Riesgos tradicionales
Riesgos de futuro
Los riesgos futuros que darán lugar a un mayor numero de incidentes de seguridad están en la red (nube) y en especial en Internet
La Vigilancia de la red (Internet) en la detección y prevención del riesgo y de los incidentes de seguridad
La tecnología de Vigilancia Digital (S21sec) permite analizar en tiempo real la información disponible en Internet en cualquier ubicación y formato, añadiendo la inteligencia necesaria sobre cualquier objetivo posible de monitorización y búsqueda : fraude, directivos, productos, clientes , campañas, competidores con el objetivo de tomar decisiones para proteger
Tecnología
• Conocer y Gestionar del riesgo corporativo.• Prevención y lucha contra el fraude y la
ciberinteligencia.– Búsqueda de patrones de fraude y precursores
• Protección de la marcas.• Protección de las infraestructuras críticas.• Control de fugas de información.• Protección de Organizaciones, Personas y de los
activos e inversiones• Incluye firmado y sellado de documentos
objetivo de tomar decisiones para proteger las personas, productos, servicios , inversiones y organizaciones.
Inteligencia
Proveer a las organizaciones del conocimiento y las herramientas para mejorar la comprensión de las oportunidades y amenazas de los negocios, optimizar los procesos de toma de decisiones y contribuir al alcance de una mayor competitividad.
Servicios
» Inteligencia estratégica y competitiva.
• Vigilancia digital ( Internet)
• Consultoría y formación en inteligencia.
GRACIASwww.s21sec.com
SPAIN MEXICO BRASIL UK USA
www.s21sec.com