Presentación de PowerPoint

Anuncio
Definiciones
Incidente:
Cualquier evento que no forma parte de la operación estándar de un
servicio y que cause o pueda causar, una interrupción o una reducción en la
calidad del servicio.
Gestión de Incidentes:
El proceso de restablecer las operaciones lo más rápidamente posible con
un mínimo impacto adverso al negocio a un costo razonable.
Fuente:
1
Etapas de un incidente
2
Caso Práctico I : APOLLO XIII
Houston, we have a Problem!!
Fuente: National Geografic : Situación crítica
3
Momentos de Calma
4
Incidente
5
Respuesta ante incidentes
Recepción
Evaluación
Acción y
Coordinación
Cierre
6
Respuesta ante incidentes
7
Aprendizaje
8
Mundo Virtual : Algunos números
2.000 Millones de
usuarios de Internet en
todo el mundo
234 Millones de sitios
web .
350 Millones de usuarios
registrados en Facebook
600 Millones de
servidores (en 1982 eran
solamente 400)
260.000 Millones de
visitas recibe Facebook
por mes
17.000 Millones de
videos son vistos en
Youtube por mes
100.000 Millones de
consultas recibe Google
por mes
850 Millones de nuevos
tweets por mes.
2.6 Millones de malware
81% de todos los mails
son SPAM
1.5 Millones de
computadores son parte
de una botnet
400.000 sitios web falsos
9
Equipos Coordinados
Primera línea de respuesta
Computer Emergency Response Team
Computer Security Incident Response Team
Emergency Response Services
Incident Response Team
Acrónimos: IRC, IHT, IMT, CIRT, CIRC, SIRT, SERT, MSSP, MSP, ERS, ISAC
10
¿Qué es CSIRTBANELCO?
•Es un servicio que brinda Banelco a todas las entidades que lo requieran.
•Provee coordinación, respuesta y monitoreo permanente en Internet.
•Está online durante todo el año (7x24).
•Está sustentado por un equipo de especialistas en seguridad informática.
•Es miembro full de FIRST (asociación de CSIRT/CERT internacionales).
11
Funciones
Reducción de los tiempos de respuesta de un incidente para
minimizar su impacto.
Confección del
manual operativo
Creación de una red
de contactos
Implementación del
laboratorio
Informar a los miembros sobre casos recientes, tendencias
y soluciones que permitan combatir las amenazas en
Internet.
Generación de
informes de
vulnerabilidades
Concientización de
seguridad
Capacitación interna y
a miembros
Lograr la detección temprana de amenazas incorporando
funciones activas de monitoreo en Internet.
12
Caso Práctico II : Fast-Flux
¿Qué es?
Es una variante de Phishing que direcciona a los
clientes a un número indefinido de sitios web falsos
alojados en una Botnet (red de PCs zombies).
CSIRTBANELCO, we have a Problem!!
13
Resultados
Respuesta de equipos no
coordinados
Respuesta de equipos coordinados
Cantidad
de usuarios
afectados
Tiempo de vida del sitio falso
Fuente: University of Cambridge
14
Muchas Gracias
Preguntas ?
15
Descargar