Upload
jorge-gonzalez-milla
View
176
Download
0
Embed Size (px)
Citation preview
La mejor defensaes un buen ataque
Jorge González Milla
Seguridad en tu Startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Hacking “ético”... ¿qué es?
Conocimientos en seguridad informática para encontrar vulnerabilidades en redes o dispositivos.
Hacker != Delincuente
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
99% protegido = 100%
Protección de afuera hacia adentro
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Intrusion Detection System
host HIDS
network NIDS
IDS vs IPS
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Intrusion Prevention System
NIPS network-based intrusion prevention system
WIPS wireless
NBA network
HIPS host-based intrusion prevention system
Sistema Pasivo
Software corriendo en un servidor, router,... ubicado en una red
HIDS [IDS]
Instalado sobre el sistema operativo para detectar ataques sobre ese mismo servidor
NIDS [IDS]
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
IDS
Basado en red lan
Monitorización de la red en busca de paquetes sospechosos
WIDS [IPS]Monitorización de la red Wi-Fi en busca de paquetes sospechosos
NIPS [IPS]
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
IPS
Análisis de comportamiento en lan
Examina el tráfico en la red e identifica las amenzas basándose en el tráfico que generan, siendo éste inusual en la red(DDoS, malware...)
HIPS [IPS]
Basado en host
Instalado sobre un sistema en busca de actividad sospechosa
NBA [IPS]
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
IPS
Y ahora… Llega el ataque...
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Pentesting
Pentesting o test de intrusión/penetración es la técnica utilizada para comprobar la seguridad de los sistemas informáticos
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
¿Por qué realizar un Pentesting?
Recuerde 99% seguro = 100% ¡vulnerable! ...
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Fases del pentesting
Reconocimiento
Escaneo
Acceso
Reporte de vulnerabilidades
Mantener acceso (sólo para los malos)
Borrado de huellas (sólo para los malos)
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Sitios 99% (o menos) seguros
http://goo.gl/FrVVhQ
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
http://goo.gl/hXD8Lo
Sitios 99% (o menos) seguros
http://goo.gl/FrVVhQ
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
https://goo.gl/2iTd2d
ReferenciasLibros de seguridad informática
Un informático en el lado del malUna al díaDragonJarSegu-info
Rooted CONDef CONHackron
Flu-projectNavaja Negra
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup