Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CSIRT
Sobre Nosotros
Fundada en 2006 Equipo de consultores locales, +100 en toda el mundo Consultora de Procesos en el rea de tecnologa, innovacin y sistemas de informacin HQ en Panam
Misin
Asistir a organizaciones a ser ms competitivas por medio de una mejor utilizacin de los recursos de tecnologa a travs de procesos eficaces.
2
El SEI es un organismo de prestigio mundial en el establecimiento de mejores prcticas para ingeniera de software.
La Red Liveware
Consultores de renombre internacional Cobertura en Amrica, Asia y Europa
+ 25 aos de experiencia
Constelacin de 7 consultoras
+100 consultores 6
Argentina
Rep. Dominicana
Clientes de Capacitacin
ACP ADR Autoridad Nacional de Aduanas Autoridad de Innovacin Alianzasoft ASI Technologies Autoridad de los Servicios Pblicos Autoridad de Turismo Banco General Banesco Cable Onda Caja de Ahorros Caja de Seguro Social Cervecera Nacional Ciberntica Conctate Copa Airlines Direccin de Trnsito Global Bank HSBC Icaza, Gonzlez Ruiz y Alemn IFARHU INDRA Infosgroup IQ Nova La Prensa Latam Consulting Services Latam Trade and Commerce Morgan & Morgan Ministerio de Economa y Finanzas Ministerio de Educacin Ministerio de Comercio e Industrias Ministerio de Salud Ministerio de Obras Pblicas rgano Judicial Petrleos Delta Polica Nacional Quantic Vision Ricardo Prez, S.A. SIONSA St. Georges Bank Superintendencia de Bancos TESA Towerbank Tribunal Electoral Universidad Tecnolgica de Panam
Implementacin
Adopcin
9
CSIRT
El inicio: CERT/CC
11
Qu es un incidente de seguridad?
Adware
Browser Hijackers
Chain Letters
Cookies
Viruses
Internet
Page-jacking
Email Viruses Worms Mobile Phone Mousetrapping Obfuscated spam Palmtop viruses
Dialers
Parasitic viruses
Pharming
Espionage
Social Engineering
12
Phishing
Vandalism
Gestin de incidentes
Requiere del desarrollo de un plan de accin y de procesos que son:
Consistentes Repetibles Motivados por la calidad Medibles Entendidos por todos los implicados
Qu es un CSIRT?
Una organizacin que provee servicios y apoyo a una circunscripcin definida para prevenir manejar y responder a incidentes de seguridad informtica.
14
No es lo mismo
CSIRT Puede realizar las funciones del rea de seguridad de un departamento de TI Repositorio de informacin de incidentes Centro de reporte y anlisis Coordina la respuesta a incidentes en la organizacin Colaboracin con equipos externos y estamentos de seguridad Departamento de TI Monitoreo diario de la red y sistemas Responsable de actualizar los sistemas Instalacin de parches Mitiga los incidentes
Tipos de CSIRT
Algunas categoras, segn el mbito al que proveen servicios: CSIRT Interno: dentro de la organizacin. Ej. Bancos, empresas, universidades, ciudades o asociaciones. CSIRT Nacionales: para un pas. CSIRT Pblico: vela por la infraestructura estatal. CSIRT Regional: para un conjunto de pases. Centros de coordinacin: coordinan y facilitan el manejo de incidentes entre varios CSIRTs. Centros de anlisis: sintetizan datos de distintas fuentes para hallar patrones y tendencias de incidentes. Dicha informacin sirve para actividades predictivas y alertas tempranas. Proveedores de Respuesta a Incidentes: ofrecen servicios privados de manejo de incidentes para empresas y otro tipo de organizaciones.
17
Mapa de CSIRTs
18
El CSIRT interno
19
20
Servicios
Fase I Servicios Reactivos Alertas y Advertencias Apoyo en el manejo de incidentes, de Vulnerabilidades y Artefactos: Anlisis y coordinacin de respuesta Levantar estadsticas de los incidentes Fase II Servicios Proactivos Monitoreo de un mapa global de virus y amenazas Desarrollo e investigacin de herramientas de seguridad Apoyo en la deteccin de intrusos Divulgacin de informacin relacionada con la seguridad Prospectiva Tecnolgica Fase III Servicios de Gestin de la Calidad de la Seguridad Anlisis de riesgo Coordinar la planificacin de recuperacin de desastres de infraestructura crtica Concientizacin ciudadana Educacin/Entrenamiento Evaluacin de productos o certificacin
21
Algunos Roles
General Director general Personal Administracin y contabilidad Relaciones pblicas Asesora jurdica Equipo tcnico operativo Jefe del equipo tcnico Tcnicos del CSIRT Investigadores
22
Planificacin
Asesora/Capacitacin inicial
Plan de proyecto Identificar usuarios potenciales Definir misin Modelo financiero y presupuesto Estructura organizativa Definir servicios Crear o modificar legislacin
Creacin de competencias
Definir roles y niveles de autoridad Identificar personal idneo Contratar personal Plan de capacitacin Oficina fsica: Equipar oficina Desarrollar poltica de seguridad de la informacin Documentar flujos de trabajo Definir interfaces e interacciones
Evaluar desempeo
23
25
Herramientas para personal autorizado en CSIRT Nacionales, incluyendo un sitio web colaborativo y una lista de correo electrnico Intercambio de informacin y servicios
Vigilia y respuesta a advertencias Actualizaciones de actividades Anlisis de incidentes y entrenamiento Capacidad de alerta y contenidos Investigacin sobre tendencias, amenazas y evaluacin de riesgos Consultora tcnica, entrenamiento y construccin de habilidades Intercambio de personal tcnico o pasantas con afiliados Desarrollo de herramientas y soporte Anlisis de vulnerabilidades Anlisis de artefactos Monitoreo y anlisis de redes
Intercambio tcnico
Desarrollo de capacidades y habilidades de un CSIRT Evaluacin de los requerimientos de madurez y capacidad de un CSIRT Patrocinio ante FIRST e introduccin a otras organizaciones y socios estratgicos
26
29
Enlaces relevantes
FIRST: www.first.org CERT / CSIRT: www.cert.org
CERT-Certified Computer Security Incident Handler (CSIH) certification program http://www.sei.cmu.edu/certifica tion/security/csih/index.cfm
30
United States Email: info@alcenit.com Phone: +1 415.598.8905 Address: 1288 Columbus Ave. Suite #218 San Francisco, CA 94133 United States of America
International Email: info@alcenit.com Phone: +507 260.9820 Address: Building 235 International Technopark of Panama City of Knowledge, Clayton PO Box 0819-07121 Panama, Rep. of Panama