Ing. Oscar Acevedo. Julio/2014

Transcripción

1 Ing. Oscar Acevedo Julio/2014

2

3 Evolución: Cyber Seguridad SOC CERT

4 Estrategia: Infraestructura Critica Nacional Energía Eléctrica Sector Financiero Sector Salud ISP s

5 Respuesta a Incidentes Ciberneticos PRODUCTOS PREVENCION DETECCION RESPUESTA SERVICIOS

6 Estrategia: Infraestructura Critica Nacional 70% Son reportados por las victimas en lugar de ser detectados internamente. 66% De los Incidentes lleva mas de un mes Detectarlos internamente % IP s guatemaltecas que generan trafico Malicioso y ataques al resto del mundo.

7 Indicadores Facebook Akamai Amazon

8 Evolución del Problema de Cyber Seguridad y Cyber Inteligencia Pasado Presente Futuro?????? Concientización Proteger el perímetro y aplicar parches para mantenerse al dia en las nuevas vulnerabilidades conocidas Inteligencia Compartida Identificar y correlacionar las amenazas, incorporar conocimiento y compartir con entidades confiables semiautomatizado, lo cual es extremadamente importante y requiere tiempo/dinero contra los hackers.. Concientización situacional Intercambio Automatizado conocer a que nos enfrentamos claramente de nuestros observadores y proactivamente mitigar Incremento de los Riesgos Cibernéticos Actores maliciosos que materializan en $$ los ataques. Tiempo Fuera de Bancos Nacionales por DDoS. Phishing hacia usuarios nacionales Automatización aún no es efectiva en Guatemala Alto costo por poco personal nacional involucrado El 0.003% de Índice nacional es mejor utilizado internacionalmente. Debemos mejorar las tareas de Cyber Inteligencia y apoyarnos nacionalmente Resolución del Problema Estándares de Seguridad y Cumplimiento. Cyber Inteligencia, Base de Datos o Plataforma de Intercambio de Reputación Digital 8

9 Terminología SOC: Security Operation Center CERT: Computer Event Response Team CSIRT: Computer Security Incident Response Team

10 CERT/CSIRT en América CERT Cyberseg Primero en Centro América 7mo. País de América Latina CSIRT 3 en América Latina

11 CERT Cyberseg Certificado por avalado por Carnegie Mellon CSIRT s Sponsors: LaCaixa Bank y Telefonica (Europa) Especialidad: Análisis en tiempo Real Desarrollo Global: Métricas, Botnets, DDoS y SinkHoles

12 CERT Cyberseg: Intercambio Automatizado de Defensa a Escala First victim Intercambio automatizado de ataques Información Analizada Relación de confianza establecida entre los participantes. Información compartida entre sectores Defensa como ataque incrementando el ROI de la Seguridad de la Información.

13 Intercambio estratégico de Informacion Situational Awareness Reference Architecture (SARA)

14 Geolocalización

15 Arquitectura de CERT Cyberseg % IP s de Guatemala Diariamente Vendors Cisco, Symantec, Fortinet Knowledge Centers Members of FIRST CERT Cyberseg ICS-ISAC ISP s SALUD Metricas Por ISP/Carrier BANCA

16 Ruta de Seguridad

17 Road Map de Implementación Gestión de Riesgo Tecnológico JM Consejo de Administracion Comite de Gestion de Riesgos Unidad de Administracion de Riesgos Estrategia de Seguridad de la Informacion y Continuidad basada en el Reglamento de Riesgo Tecnologico Plan Estratégico de TI Política de Riesgo Tecnológico Esquema de Informacion Inventario de Activos Mitigacion de Hallazgos BIA Estrategias BCP/DRP Pruebas Continuidad Infraestructura de TI, Sistemas y Bases de Datos Gestion de Servicios De TI Admon. Riesgos Gestion de Incidentes y Problemas Gestion de Cambios Valuacion de Amenazas Valuacion de Activos Matriz de Riesgos Riesgo Residual Metricas de Exposicion Riesgo de TI Metricas de Capacidad de TI 2013 Q Q Q1 N/A

18 CERT Cyberseg Apoyo Internacional en el 2014 (Infraestructura Critica) Situational Awareness Reference Architecture (SARA)

19 CERT Cyberseg Apoyo Internacional en el 2014 (Infraestructura Critica)

20

21 CERT Cyberseg Framework I II III IV PREVENCION DETECCION RESPUESTA MITIGACION Análisis de Logs Índice Diario CSI CyberSeg Index Gestión del Incidente Análisis Forense Análisis de Trafico Alarmas Eventos Trafico Red Box Test Erradicación IP Reputación Gestión 24x7 Plan de Respuesta A Incidentes Ciberneticos Indicadores de Gestion 24x7 Estrategia de Mitigación Compliance y Requerimientos Legales

22 CERT Cyberseg Deteccion de Incidentes en Tiempo Real Millones de Eventos Cientos de Eventos relevantes de Seguridad Alarmas Correlacionadas Incidentes Docenas de Incidentes

23 CERT Cyberseg Servicios Integrados: coordinación con el CERT Nacional de Holanda

24 CERT Cyberseg Servicios Integrados Eventos -Trafico -Logs

25 CERT Cyberseg Matriz de Seguridad y Auditoria Matriz de Seguridad y Autidoria Personas Procesos Tecnología Prevención Detección Respuesta -Autenticacion -Identificacion -Autorizacion -Control de Acceso -Confidencialidad -Integrdad -Responsabilidad -Auditoria -Deteccion de Intrusos -No repudiatio -Disponibilidad -Triage -Recuperación -Confiabilidad -Mitigación -Concientización -Compromiso -Acción -Plan -Cumplir -Validar -Mejorar -Systemas -Applicaciones -Herramientas -Network (Red)

26 CERT Cyberseg Ranking de Centro America

27 CERT Cyberseg Caso Regional: America Latina Ecuador: CSIRT Detecta y Alerta Guatemala: Cert Cyberseg Investiga Envio de SMS a guatemaltecos conteniento un PIN (asociado a un premio) y Para obtener deben Depositar en un Banco Local CASO CASO

28 CERT Cyberseg Caso Regional: America Latina

29 Consultoría -Cumplimiento Regulatorio -Gestión de la Seguridad de la Información Cert Cyberseg -Cert 24x7 -Red Box (Wireless/Etical Hacking) -White Box (Ingeniería Social) Cert Cyberseg LABS -CSI Cyberseg Index -Global Index -APT s