Cómo enfrentar las Amenazas Persistentes Avanzadas (Advanced Persistent Threats - APT) a través de la Seguridad Conectada?

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Cómo enfrentar las Amenazas Persistentes Avanzadas (Advanced Persistent Threats - APT) a través de la Seguridad Conectada?"

Álvaro Alcaraz Sáez
hace 6 años
Vistas:

1 Cómo enfrentar las Amenazas Persistentes Avanzadas (Advanced Persistent Threats - APT) a través de la Seguridad Conectada? Presentador: Noel González, CEH, CHFI, McAfee ACE. Líder de Seguridad y Continuidad de Negocios.

2 Qué son las APTs? Gartner utiliza una definición simple de la APT: "Avanzada" se recibe a través de tus defensas existentes. "Persistente" tiene éxito en la clandestinidad. "Amenaza" te hará daño.

3 Etapas de una APT? Cyber Kill Chain 1. Reconocimiento 3. Despliegue 5. Instalación 7. Acciones en Objetivos 2. Armar Ataque 4. Explotación 6. Comando y Control

4 Porque las APTs no son Virus? Masivo Inmediato Evidente Simple Vs Dirigido Persistente Evasivo Complejo

5 APTs Famosas STUXNET Objetivo: Centrales Nucleares Iraníes. Motivación: Sabotaje a Programa Nuclear. Impacto: Retraso de 2 años en desarrollo del programa nuclear. ZEUZ Objetivo: Instituciones Financieras. Motivación: Económica. Impacto: Robo de $ 70 MM. RED OCTOBER Objetivo: Diplomáticos, Gobiernos y Científicos. Motivación: Espionaje. Impacto: 205 Organizaciones Afectadas.

6 Indicadores de Compromiso (IoC) Los Malos Conocidos. Inusual tráfico de Red Saliente Cambios sospechosos en registro o sistema de archivos Tráfico Web comportamiento No humano Anomalías en cuentas de Usuarios de Máximos Privilegios Signos de actividad DDoS Irregularidades geográficas en el tráfico entrante Anomalías en solicitudes DNS Paquetes Aumento de datos importante en lugares de incorrectos lectura a Bases de Datos Grandes cantidades de solicitudes para el mismo archivo

7 IoC vs IoA Indicadores de Compromiso Malos Conocidos Indicadores de Ataque Malos Desconocidos

instantánea de los IoA Transformar automáticamente los eventos en inteligencia práctica para

8 Paradigma de la nueva Seguridad de la Información. Componentes de Seguridad operan como uno solo sin tener en cuenta limites físicos Visibilidad instantánea de los IoA Transformar automáticamente los eventos en inteligencia práctica para diagnostico automatizado Proporcionar la visibilidad y la inteligencia de amenazas para la respuesta a incidentes Identificar la evidencia de IoC

9 Convirtiendo los Datos de Seguridad en Inteligencia Accionable. Entorno Operacional Planificación Recolección Recolectar, Datos Almacenar sin Procesary Correlacionar datos no es Suficiente, debemos darle Inteligencia a la Información y convertirla en Acción. Información Procesamiento Inteligencia Análisis

10 Inteligencia Accionable Construyendo los Indicadores de Ataques (IoA). Contexto Local Ejecuta Política Entonable (Contenido, Contexto y Datos) Clasificación y Decisión Previene y Remedia Previene y Cuarentena Personalización de Inteligencia de Amenazas Grados Variables de Tolerancia al riesgo Envía a aplicación de Sandboxing

11 Inteligencia de Amenazas e Inteligencia Accionable. Planificación y Dirección Diseminación Preventiva Recolección de IoA Análisis y Producción de Contramedidas Procesamiento de IoA

12 Próxima Generación de Arquitectura de Seguridad. Seguridad Colaborativa y Adaptativa Correlación de Eventos, GTI, Sandboxing y TIE. Integraciones de seguridad sostenibles y de amplio alcance Redefiniendo la seguridad para Centros de Datos, Endpoints, Nube IoT Adopción de estándares STIX/TAXIII

13 Intel Security y Seguridad Conectada Soluciones en todas las verticales de Seguridad. Portafolio de Seguridad mas amplio del Mercado enfocado a Seguridad. Posicionado en 6 de los 8 Cuadrantes Mágicos Gartner. Endpoint Protection Firewall Gateway Security Network IPS Compliance Data Protection Mobility Analytics TIE -DxL 13

14 Plataforma de Seguridad Conectada Inteligencia de Amenazas Gestión de Seguridad Network Security Contexto y Orquestación Analítica Endpoint Security Internet Of Things

15 Plataforma Integrable ATD Web / Mail Gateway SIEM SIA Partners / 3 rd Parties NGFW DLP TIE Server NSP Endpoint

16 Plataforma Completa para entrega de Protección Analítica ANALISIS PARA TOMA DE DECISIONES ACCIONABLE Inteligencia de Amenaza INTELIGENCIA ADAPTATIVA PROVEE PROTECCIÓN MÁS FUERTE Contramedidas PROVEE AMPLIO RANGO DE DEFENSAS DESDE LAS RED AL HOSTS Gestión de Seguridad GESTIÓN SIMPLIFICADA REDUCE TIEMPO Y ESFUERZO Contexto y Orquestación INTERCAMBIO DE DATOS INTEGRADO ENTREGA COHESION EN LA DEFENSE.

Colaboración NetReady Intel Security Canal Elite en Venezuela, Premier en Colombia y Panamá. Partner con mayor crecimiento en la región Andina 2010. Excelencia Técnica 2010 y 2013.

17 Colaboración NetReady Intel Security Canal Elite en Venezuela, Premier en Colombia y Panamá. Partner con mayor crecimiento en la región Andina Excelencia Técnica 2010 y Mayor cantidad de Venta en NOLA Security Connected 2012 Canal con Mayor Numero de Ventas en Venezuela2010, 2011, 2012, 2013 y AMBCI (Business Continuity Institute) CCSP (Cisco Certified Security Professional). CISSP (Certified Information Security System Professional). Lead Auditor ISO CISA (Certified Information System Auditor). CBCP (Certified Business Continuity Professional) CEH Certified Ethical Hacker CHFI Certified Hacking Forensic Investigator McAfee ACEs.

Documentos relacionados

Seguridad de la Identidad como última frontera ante las APTs (Advanced Persistent Threats - APT)?

Seguridad de la Identidad como última frontera ante las APTs (Advanced Persistent Threats - APT)? Presentador: Noel González, CEH, CHFI. Líder Regional de Seguridad y Continuidad de Negocios. Qué son las