36
Prevención y detección de amenazas avanzadas David Hernández

Prevención y detección de amenazas avanzadas

Embed Size (px)

Citation preview

Page 1: Prevención y detección de amenazas avanzadas

Prevención y detección de amenazas avanzadas

David Hernández

Page 2: Prevención y detección de amenazas avanzadas

Agenda

•  Algodehistoria•  APTs•  Todo1enequeverconriesgo•  KillChain•  DBIR•  Conclusiones

Page 3: Prevención y detección de amenazas avanzadas

Agenda

•  Algodehistoria•  APTs•  Todo1enequeverconriesgo•  KillChain•  DBIR•  Conclusiones

Page 4: Prevención y detección de amenazas avanzadas
Page 5: Prevención y detección de amenazas avanzadas

ErickRe)a

Mar,nHoz

DavidHernández

EugeneSpafford DISC

UNAM1997

Page 6: Prevención y detección de amenazas avanzadas

“MorrisWorm”1988

-  Infecciónamásde6,000computadoras-  Altacan1daddetráficomientrassepropagaba.Secopiabaaélmismo.

-  Explotóalgunasvulnerabilidades:-  BufferOverflowenfingerd(UNIX)-  Mododebugdesendmail paraejecutarcomandos-  Diccionariode432palabrasusadasfrecuentementecomocontraseñas

-  Accesoasistemasmedianteelserviciorsh

Page 7: Prevención y detección de amenazas avanzadas

¿Cuántogastanlasorganizaciones?

$75billonesusden2015$170billonesusdpara2020La1noamérica$11.91billonesusdpara2019(7%)

¿Gastamostantoyseguimossiendocomprome1dos?

hkp://www.forbes.com/sites/stevemorgan/2016/03/09/worldwide-cybersecurity-spending-increasing-to-170-billion-by-2020/#37dd4a676f80

Page 8: Prevención y detección de amenazas avanzadas

Agenda

•  Algodehistoria•  APTs•  Todo1enequeverconriesgo•  KillChain•  DBIR•  Conclusiones

Page 9: Prevención y detección de amenazas avanzadas
Page 10: Prevención y detección de amenazas avanzadas

APT

SiempreencontrarálamaneradeentrarSolo1enequeencontrarunavulnerabilidadInvisibleAutoma1zadoIntervencionesmanuales

Page 11: Prevención y detección de amenazas avanzadas
Page 12: Prevención y detección de amenazas avanzadas

“Laprevenciónesideal,ladetecciónesobligatoria”

Page 13: Prevención y detección de amenazas avanzadas

“nuestraredserácomprome1da”

Page 14: Prevención y detección de amenazas avanzadas

Agenda

•  Algodehistoria•  APTs•  Todo1enequeverconriesgo•  KillChain•  DBIR•  Conclusiones

Page 15: Prevención y detección de amenazas avanzadas

Riesgo=AmenazasxVulnerabilidadesxImpacto

Page 16: Prevención y detección de amenazas avanzadas

Todo1enequeverconRIESGO

1.  ¿Cuálessonlosriesgos?

2.  ¿Cuáleselriesgodemayorprioridad?

3.  ¿Hayunamejormaneracosto/beneficioparareducirelriesgo?

Page 17: Prevención y detección de amenazas avanzadas

¿Yqueestamoshaciendo?

1.  Polí1casdeSeguridad2.  PresupuestosdeSeguridad3.  Unequipodeseguridad4.  Firewalls5.  Sistemasdefiltradodecontenido6.  Sistemasdeprevencióndeintrusiones7.  Seguridadenelendpoint8.  Proteccióncontramalware

Page 18: Prevención y detección de amenazas avanzadas

Agenda

•  Algodehistoria•  APTs•  Todo1enequeverconriesgo•  KillChain•  DBIR•  Conclusiones

Page 19: Prevención y detección de amenazas avanzadas

2011LockheedMar3n-KillChain

1.Recono-cimiento

2.Armado

3.Entrega

4.Explotación

5.Instalación

6.ComandoyControl

7.Acciones

Page 20: Prevención y detección de amenazas avanzadas

2015CybersecurityKillChain

1.EstablecerPuntodeApoyo

2.ComandoyControl

3.Escalación

dePrivilegios

4.Movimiento

Lateral

5.Completarlamisión

Page 21: Prevención y detección de amenazas avanzadas

Agenda

•  Algodehistoria•  APTs•  Todo1enequeverconriesgo•  KillChain•  DBIR•  Conclusiones

Page 22: Prevención y detección de amenazas avanzadas

Verizon’s2016DataBreachInves3ga3onsReport

Nohayindustria,regiónuorganización

queseaapruebadebalascuandosetratadecomprometerlosdatos

hkp://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/

Page 23: Prevención y detección de amenazas avanzadas

Actoresdelaamenaza

Page 24: Prevención y detección de amenazas avanzadas

Tiempoparaelcompromisoylaexfiltracióndedatos

Page 25: Prevención y detección de amenazas avanzadas

Tiempoparacomprometerydescubrir(%deocasionesquesonDías)

Page 26: Prevención y detección de amenazas avanzadas

Brechasdedatosconfirmadas(clasificadaspor1podeincidentes)

Page 27: Prevención y detección de amenazas avanzadas

Concluyendo…

Page 28: Prevención y detección de amenazas avanzadas

Hay4cosasimportantesalimplementarunprogramaparaprevenirydetectar

amenazasavanzadas

1.  Balance:Prevención,DetecciónyRespuesta2.  Olvidarelmodeloque“conuaperoverifica”3.  Seguirlasmejoresprác1cas4.  Acércatealosexpertos

Page 29: Prevención y detección de amenazas avanzadas

Balance:Prevención,DetecciónyRespuesta

Defensa

Mitigación

Decepción

Detección

Análisis

Prevención

DEFENDER MÁS ALLÁ DEL PERÍMETRO ¿Alguien logró entrar?

¿Qué se llevaron? ¿Cómo sucedió?

¿Cómo lo detenemos?

No dejar que suceda (Lo tradicional)

1

Page 30: Prevención y detección de amenazas avanzadas

Olvidarelmodelo“conuaperoverifica”ZeroTrustModel

1.  Asumequeyanoexistenaplicaciones,redesniusuariosconfiablesdentrodelaorganización

2.  Sedebeinspeccionartodoeltráficoquepasaporlaredbuscandodetectaramenazasconocidasydesconocidas.

3.  Recomiendabalancearlosesfuerzosdelaorganización,entrelaprevención,detecciónyrespuestaaincidentesdeseguridad.

2

Page 31: Prevención y detección de amenazas avanzadas

Recomendadou1lizarmodelodeKill-Chainparaseleccionarcontroles

1.  “Next-Genera3onFirewalls”.Implementarpolí1casbasadasenaplicacionesycorrelacionarloseventosde“Firewall/IPS/Threat-Preven3on”

2.  “Sandbox”.Proteccióncontraamenazasnoconocidas

3.  Micro-segmentaciónderedes4.  Serviciosde“an3-phishing”enlanube.Analizar

lasURLscontenidasenelcorreoenbuscadedominiosmaliciosos

2

Page 32: Prevención y detección de amenazas avanzadas

Recomendadou1lizarmodelodeKill-Chainparaseleccionarcontroles

5.  Priorizacióndevulnerabilidades6.  Descubrir,analizarycontrolarelusode

“SoRwareasaService”7.  Implementarunplanderecuperaciónde

desastres,proteccióncontraataquesdedenegacióndeservicioyserviciosconocidoscomo“CleanPipes”

8.  Deteccióndemalwarenobasadoenfirmaspara“Endpoints”

2

Page 33: Prevención y detección de amenazas avanzadas

Permanecer ExplotarObteniendoAcceso1.Inventariode

Hardware2.Inventariode

Sowware

4.Eval.Con1nuaVulnerabilidades19.IngenieríadeSeguridaddeRed

20.PruebasdePenetración

3.ConfiguraciónSeguraCómputo10.ConfiguraciónSeguradeDisp.Red

6.SeguridadSowwareApps.

7.ControlDisposi1vosWiFi

5.DefensacontraMalware

11.LimitarPuertos/Protocolos/Servicios

14.AuditoríaLogs

13.DefensaPerimetral

12.AdministracióndePrivilegios15.Controlde

Acceso

20.PruebasdePenetración

9.HabilidadesdeSeguridadyCap.

8.RecuperacióndeDatos

17.DataLossPreven1on

18.RespuestaaIncidentes

16.Monitoreo

Reconocimiento

A c c i o n e s d e l A d v e r s a r i o p a r a A t a c a r u n a R e d

MiJgarImpactodelosAtaques

DetenerelRestodelosAtaques

DetenerAtaquesdeManeraTemprana

Seguir las mejores prácticas 20 Controles de Seguridad

3

Page 34: Prevención y detección de amenazas avanzadas

Acércatealosexpertos

Contribuimosenunidadconnuestrosclientesparaproveeroportunidadesdedesarrolloanuestrasociedadayudandoaquelosnegociosopereneficientemente.

4

Page 35: Prevención y detección de amenazas avanzadas

Acércatealosexpertos4

Page 36: Prevención y detección de amenazas avanzadas

¡Gracias!


Aprendizaje supervisado para la detección de amenazas Webopenaccess.uoc.edu/.../bitstream/10609/91066/6/jmoscardoTFM0119memoria.… · entrenamiento, verificación y pruebas. En

Aprendizaje supervisado para la detección de amenazas Webopenaccess.uoc.edu/.../bitstream/10609/91066/6/jmoscardoTFM0119memoria.… · entrenamiento, verificación y pruebas. En

Documents
Seguridad en sistemas de correo electrónico · Seguridad en sistemas de correo electrónico Master en Seguridad de la Información – 2007 ... Técnicas avanzadas de detección

Seguridad en sistemas de correo electrónico · Seguridad en sistemas de correo electrónico Master en Seguridad de la Información – 2007 ... Técnicas avanzadas de detección

Documents
Técnicas Avanzadas de Visión por Computador Tabla de ......Técnicas Avanzadas de Visión por Computador Algoritmos de detección de esquinas! Pasos en la detección (todos) 1.Aplicar

Técnicas Avanzadas de Visión por Computador Tabla de ......Técnicas Avanzadas de Visión por Computador Algoritmos de detección de esquinas! Pasos en la detección (todos) 1.Aplicar

Documents
Informe Regional de Amenazas Avanzadas · Panorama de Amenazas Definiciones Amenaza Persistente Avanzada (APT): La Inteligencia de FireEye define a los actores de amenazas persistentes

Informe Regional de Amenazas Avanzadas · Panorama de Amenazas Definiciones Amenaza Persistente Avanzada (APT): La Inteligencia de FireEye define a los actores de amenazas persistentes

Documents
MIC IP ultra 7100...engañosas en la imagen, incluso en condiciones meteorológicas adversas. Hay tareas avanzadas disponibles como cruces de líneas múltiples, merodeo, detección

MIC IP ultra 7100...engañosas en la imagen, incluso en condiciones meteorológicas adversas. Hay tareas avanzadas disponibles como cruces de líneas múltiples, merodeo, detección

Documents
Amenazas avanzadas persistentes

Amenazas avanzadas persistentes

Technology
Informe de divulgación Amenazas Avanzadas Persistentes - …

Informe de divulgación Amenazas Avanzadas Persistentes - …

Documents
DETECCIÓN DE AMENAZAS Y ATAQUES QUE AFECTAN LA …

DETECCIÓN DE AMENAZAS Y ATAQUES QUE AFECTAN LA …

Documents
Detección de amenazas y oportunidades para la conservación

Detección de amenazas y oportunidades para la conservación

Documents
SEGURIDAD EN REDES CORPORATIVAS - WordPress.com• Monitorizar modificaciones en tablas ARP: Wireshark, o sistema de detección de intrusos (IDS) como SNORT. 6.1.1. Amenazas externas

SEGURIDAD EN REDES CORPORATIVAS - WordPress.com• Monitorizar modificaciones en tablas ARP: Wireshark, o sistema de detección de intrusos (IDS) como SNORT. 6.1.1. Amenazas externas

Documents
AMENAZAS AVANZADAS Y PERSISTENTESresources.pandasecurity.com/enterprise/solutions/3. WP PCIP... · clientes hacer consultas, monitorizar tendencias y ver logs de interés, ... Las

AMENAZAS AVANZADAS Y PERSISTENTESresources.pandasecurity.com/enterprise/solutions/3. WP PCIP... · clientes hacer consultas, monitorizar tendencias y ver logs de interés, ... Las

Documents
Aprendizaje supervisado para la detección de amenazas web

Aprendizaje supervisado para la detección de amenazas web

Documents
los de tecnología y negocio (2).pdf · identificamos las amenazas avanzadas y los posibles riesgos de seguridad de la información, tecnología, continuidad y ciberseguridad que

los de tecnología y negocio (2).pdf · identificamos las amenazas avanzadas y los posibles riesgos de seguridad de la información, tecnología, continuidad y ciberseguridad que

Documents
Advanced WAF para amenazas avanzadas · F5 Advanced WAF Solution. Password-Stealing Malware is a Key Tool for Cybercriminals Figure Credit: Verizon 2017 Data Breach Investigations

Advanced WAF para amenazas avanzadas · F5 Advanced WAF Solution. Password-Stealing Malware is a Key Tool for Cybercriminals Figure Credit: Verizon 2017 Data Breach Investigations

Documents
Cisco Cloud Web Security · Cisco Cloud Web Security proporciona... Mayor flexibilidad Protección frente a amenazas avanzadas Seguridad completa Implementación, gestión y

Cisco Cloud Web Security · Cisco Cloud Web Security proporciona... Mayor flexibilidad Protección frente a amenazas avanzadas Seguridad completa Implementación, gestión y

Documents
Amenazas Persistentes Avanzadas - Naullibres

Amenazas Persistentes Avanzadas - Naullibres

Documents
Sophos XG Firewall...de cada usuario con desencadenadores de amenazas avanzadas e historial para identificar a usuarios con comportamientos propensos al riesgo. Implementación flexible

Sophos XG Firewall...de cada usuario con desencadenadores de amenazas avanzadas e historial para identificar a usuarios con comportamientos propensos al riesgo. Implementación flexible

Documents
Amenazas, Vulnerabilidades y Riesgos evaluados en … · Para la detección de vulnerabilidades de la infraestructura instalada: uso de herramientas disponibles en la industria, con

Amenazas, Vulnerabilidades y Riesgos evaluados en … · Para la detección de vulnerabilidades de la infraestructura instalada: uso de herramientas disponibles en la industria, con

Documents
Comisión Interministerial de Ciencia y Tecnologíacapituloesb.unizar.es/doc/Rus_CV.pdfMétodos!numéricos!para!la!detección!no!destructiva!de! ... avanzadas.! Docencia!y!gestión

Comisión Interministerial de Ciencia y Tecnologíacapituloesb.unizar.es/doc/Rus_CV.pdfMétodos!numéricos!para!la!detección!no!destructiva!de! ... avanzadas.! Docencia!y!gestión

Documents
despliegue de osquery Taller de uso ysecuritycongress.euskalhack.org/PDF/Uso_y_depliegue_de_osquery.p… · Taller de uso y despliegue de osquery Para detección de amenazas a escala

despliegue de osquery Taller de uso ysecuritycongress.euskalhack.org/PDF/Uso_y_depliegue_de_osquery.p… · Taller de uso y despliegue de osquery Para detección de amenazas a escala

Documents
Estrategia de seguridad ante Amenazas Persistentes Avanzadas Manuel Barrios - CEX Seguridad CISSP-CISA-CBP-LA-IA

Estrategia de seguridad ante Amenazas Persistentes Avanzadas Manuel Barrios - CEX Seguridad CISSP-CISA-CBP-LA-IA

Documents
Capacidades de detección avanzadas que le protegerán

Capacidades de detección avanzadas que le protegerán

Documents
Gestión de amenazas avanzadas para el CIO/CISO - SEGURINFO 2012 - Bogotá

Gestión de amenazas avanzadas para el CIO/CISO - SEGURINFO 2012 - Bogotá

Technology
Technology Solutions WEB - Spanish · · Calidad de Datos · Detección de fallas y limpieza · Seguridad de la información · Implementación, prueba y operación de técnicas avanzadas

Technology Solutions WEB - Spanish · · Calidad de Datos · Detección de fallas y limpieza · Seguridad de la información · Implementación, prueba y operación de técnicas avanzadas

Documents
2,44 cm - 32 GB A · Antivirus Panda Dome Advanced PS184 - Protección contra ciber-ataques de ransomware y otras amenazas avanzadas - Protege tu identidad online mientras navegas,

2,44 cm - 32 GB A · Antivirus Panda Dome Advanced PS184 - Protección contra ciber-ataques de ransomware y otras amenazas avanzadas - Protege tu identidad online mientras navegas,

Documents
Forcepoint DLP Endpoint · FORCEPOINT DLP ENDPOINT DETENGA LAS AMENAZAS AVANZADAS Y PROTEJA LA INFORMACIÓN CONFIDENCIAL DE LOS USUARIOS REMOTOS La fuga de datos puede tener consecuencias

Forcepoint DLP Endpoint · FORCEPOINT DLP ENDPOINT DETENGA LAS AMENAZAS AVANZADAS Y PROTEJA LA INFORMACIÓN CONFIDENCIAL DE LOS USUARIOS REMOTOS La fuga de datos puede tener consecuencias

Documents
IOCs Defensa Colaborativa frente Amenazas Avanzadas

IOCs Defensa Colaborativa frente Amenazas Avanzadas

Documents
Amenazas Avanzadas Tendencias – Cómo enfrentarlas · Amenazas Avanzadas . Tendencias – Cómo enfrentarlas . Ximena Tapia . Latam Security PMM, Microsoft ... Rápidamente recupere

Amenazas Avanzadas Tendencias – Cómo enfrentarlas · Amenazas Avanzadas . Tendencias – Cómo enfrentarlas . Ximena Tapia . Latam Security PMM, Microsoft ... Rápidamente recupere

Documents
“DETECCIÓN DE FRAUDES EN ACEITES VEGETALES · cromatográficas avanzadas para detectar marcadores específicos de aceites vegetales. 1.2. Hacer uso de las metodologías desarrolladas,

“DETECCIÓN DE FRAUDES EN ACEITES VEGETALES · cromatográficas avanzadas para detectar marcadores específicos de aceites vegetales. 1.2. Hacer uso de las metodologías desarrolladas,

Documents
Detección y mitigación de amenazas con Check Point

Detección y mitigación de amenazas con Check Point

Technology