Novedades CCN-CERT. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de

Transcripción

1 La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Novedades CCN-CERT 2014 Centro Criptológico Nacional C/Argentona 20, MADRID

2 Centro Criptológico Nacional CCN-CERT 2

3 CONTENIDO CCN-CERT EN 2014 SAT - CARMEN HERRAMIENTAS

4 1 CCN-CERT EN

5 Cursos CCN-STIC Alumnos Solicitudes Cursos presenciales Horas lectivas Cursos online Jornadas de sensibilización Participación en mesas / jornadas

6 Cursos online 1. Esquema Nacional de Seguridad (2) Público y Fase Online 2. Análisis y Gestión de Riesgos de los Sistemas de Información (2) - Público y Fase Online 3. Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones, STIC. Fase Online 4. Curso básico de Seguridad. Entorno Windows. Fase Online 5. Curso básico de Seguridad. Entorno Linux. Fase Online Nº de accesos a los cursos online Nº de alumnos inscritos

7 Usuarios Registrados Portal Usuarios Totales / Año

8 Guías CCN-STIC 250 documentos: públicos y acceso restringido 35 Nuevas o actualizadas en 2014 DESCARGAS EN Seguridad en Android (453) Seguridad en iphone (455) Seguridad en ipad (454) Seguridad en Windows Mobile (452) Implementación del ENS en Windows Server (851A) Manual de PILAR (470) Sistemas SCADA (480) Gestión de incidentes (817) Nueva versión muy pronto Implementación den ENS en Windows 7 (850A)

9

10 Vulnerabilidades, avisos e informes Avisos y Alertas a usuarios registrados del portal 14 Vulnerabilidades publicadas Informes mensuales de actividad (CCN-CERT IS) 11 Informes de amenazas 21 (4 publicados) Riesgos de Uso WXP tras fin de soporte (Público) Ciberamenazas 2013 y Tendencias 2014 (Público) Recomends. Generales ante ataques a servicios web Medidas de seguridad contra Ransomware Informes de código dañino (con IOC) 26 (14 publicados) Auditorías Web 10 VIII JORNADAS STIC CCN-CERT

11 Comunicación Seguidores impresiones por actualización Jornadas #8JornadasCCN_CERT

12 2 SISTEMAS DE ALERTA TEMPRANA SAT SARA SAT INET - CARMEN

13 Sistemas de Alerta Temprana RED SARA [SAT- SARA] Servicio para la Intranet Administrativa Coordinado con MINHAP-SEAP 49/54 Organismos adscritos SALIDAS DE INTERNET [SAT INET] Servicio por suscripción Basado en despliegue de sondas. 63 Organismos / 71 sondas 13

14 SAT INET Sensores Desplegados 10 COMPAÑIAS ESTRATÉGICAS 14

15 Listas Negras 4 Blacklists de direcciones IP: o Malware o Botnet o SPAM o Suspicious Se seleccionan por mayor índice de confianza. Actualización Diaria Accesibles desde el portal del SAT-INET

16 Reglas CCN-CERT Total desde 2010: Elaboradas en 2014: Año

17 CARMEN - Centro de Análisis de Registros y Minería de EveNtos Despliegue actual en organizaciones: (instaladas o en proceso) AAPP: 21 Empresas:

18 3 PILAR HERRAMIENTAS - INES - MARIA - MARTA LUCIA - CLARA

19 PILAR PILAR PILAR Basic RMAT 5.2 μpilar Parte Pública y Privada del Portal CCN-STIC 470F/1 Manual Usuario PILAR 5.3 Análisis y Gestión de Riesgos CCN-STIC 470F/2 Manual Usuario PILAR 5.3 Análisis de Impacto. Continuidad de Operaciones CCN-STIC 472D Manual Usuario PILAR Basic 5.3 CCN-STIC 473C Manual Usuario μpilar 5.3 MAGERIT versión

20 INES Informe Nacional del Estado de la Seguridad 856 accesos a INES en tres meses

21 MARIA MultiAntiviRus IntegrAdo 21

22 MARTA Motor de Análisis Remoto de Troyanos Avanzados Detección Temprana Análisis Estático Análisis Dinámico Generación de Informes Personalizados Envío de Alertas y Avisos Almacenamiento de Evidencias para Post-Análisis Gestión inteligente de los análisis

23 LUCIA Listado Unificado de Coordinación de Incidentes y Amenazas Herramienta de gestión de incidentes de seguridad del CCN-CERT Basada en el sistema de incidencias Request Tracker (RT) Incluye extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR) Personalizado para cumplir los requerimientos y procedimientos del CCN-CERT y del ENS Arquitectura distribuida y federada Información sincronizada y compartida entre los diferentes organismos adscritos 23

24 CLARA Customized Local and Remote Analysis Tool Verificación cumplimiento normativa ENS y STIC en sistemas Windows Informe ejecutivo Informe técnico

25 Otras herramientas CCNDroid Wiper: borrado seguro de ficheros. CCNDroid Crypter: cifrado de ficheros con distintos algoritmos (incluido PGP).

26 4 PROYECTOS 2015

27 Cursos online Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC) - ACTUALIZACIÓN 2. Curso Básico de Seguridad en Entornos Windows - ACTUALIZACIÓN 3. Curso Básico de Seguridad en Infraestructura de Red - NUEVO 4. Curso Básico de Detección de Intrusos - NUEVO 5. Curso Básico de Seguridad en Entornos Linux ACTUALIZACIÓN

28 Guías CCN-STIC 2015 Prioritarias: 1. W2012 DC y servidor miembro 2. W2008 Servidor de impresión 3. W2012 Standalone Otras W2008 Servidor miembro de Terminal Server W2008 Servidor miembro Autoridad de certificación Herramienta EMET Seguridad con APPLOCKER W2012 servidor miembro Modo Core W10 Miembro y standalone

29 Guías CCN-STIC 2015 (II) En Revisión: CCN-STIC-642 Switches Enterasys (de 2005). Actualización. CCN-STIC- 644 Switches Cisco (de 2007). Actualización. Otras: FortiGuard Cisco ASA HP (Switches) Allied Telesis (serie 8000 y 9000 ) STIX-TAXII

30 Servicios y Herramientas 2015 SISTEMAS DE ALERTA TEMPRANA (SAT) Continuar con el despliegue de sondas. Incorporar nuevas fuentes y mejoras de la correlación. Mejoras compartición de reglas/ioc con terceros. CARMEN Nuevas versiones con más funcionalidad Red de Inteligencia LUCIA / INES / CLARA / MARTA /MARIA /PILAR Impulso y mejoras HERRAMIENTA AUDITORÍA EQUIPOS INFRAESTRUCTURA Piloto

31

32 s Websites Síguenos en Linked in