Medidas fundamentales para mitigar el ciberespionaje. La segmentación

Transcripción

1 La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Medidas fundamentales para mitigar el ciberespionaje. La segmentación 2014 Centro Criptológico Nacional C/Argentona 20, MADRID

2 Miguel A. Martín Autek Miguel Sanz Autek 2

3 Índice 1 Antivirus y actualizaciones 2 Educación de los usuarios 3 Monitorización 4 Segmentación 5 Un paso más 6 Conclusiones 3

4 Fases APT VIII JORNADAS STIC CCN-CERT

5

6 1 Antivirus y Actualización 6

7

8 Antivirus y Actualización VIII JORNADAS STIC CCN-CERT

9 Atacantes VIII JORNADAS STIC CCN-CERT

10 2 Formación usuarios 10

11 Formación usuarios Verizon: 2013 Data Breach Investigations Report Source ThreatSim

12 Formación usuarios FireEye: Operation Quantum Entanglement Whitepaper 2014

13 Formación usuarios VIII JORNADAS STIC CCN-CERT

14 3 Monitorización 14

15

16 Monitorización VIII JORNADAS STIC CCN-CERT

17 4 Segmentación 17

18 Segmentación VIII JORNADAS STIC CCN-CERT

19 Segmentación Activos, recursos y procesos Las zonas no confían unas en otras Flujos información

20 Segmentación VIII JORNADAS STIC CCN-CERT

21

22 Target Intrusión por el eslabón más débil Movimientos laterales hasta los TPV Instalación de malware Recolección en servidores intermedios Exfiltración de los datos

23 Porqué no se hace bien Complejo Costes Dinámico Verificación Nuevas tendencias Difuminación del perímetro Movilidad Entornos cloud Virtualización

24

25 Aplicando la segmentación División en zonas Para cada zona Conocer Proteger Vigilar

26 División en zonas Análisis de riesgos Consideraciones operativas o de negocio Normativas o estándares Requisitos contractuales terceros Procesos específicos de negocio Riesgos específicos sector

27 Zona Conocer Proteger Vigilar

28 Conocer Activos Acceso Usuarios / Sistemas Comunicaciones

29 Proteger Denegación por defecto Mínimo privilegio Mínima funcionalidad Defensa en profundidad Caminos alternativos

30 Vigilar VIII JORNADAS STIC CCN-CERT

31 5 Un paso más 31

32

33 Intensificación de las medidas Prevención de ejecución DEP Data Execution Prevention ETDR Endpoint Threat Detection and Response Inteligencia en la monitorización de C&C y exfiltración de datos Integración de datos de inteligencia de amenazas en la monitorización Autenticación de doble factor

34

35 Dispositivos de segmentación VIII JORNADAS STIC CCN-CERT

36 Segmentación de activos críticos VIII JORNADAS STIC CCN-CERT

37 Segmentación de servicios de alto riesgo VIII JORNADAS STIC CCN-CERT

38 6 Conclusiones 38

39 Conclusiones Necesidad de las medidas básicas Importancia de la segmentación Posibilidad de rotura de protocolo en la segmentación Considerar el aislamiento de servicios de alto riesgo

40 s Websites Síguenos en Linked in

41 Copyright Las imágenes 18, 19, 23, 24, 25, 26, 27, 28, 29, 30, 32 y 33 pertenecen a istockphoto.com. "Where's Wally?" (c) Classic Media Distribution Limited.