Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. Armar Ataque
3. Despliegue
5. Instalacin
4. Explotacin
7. Acciones en Objetivos
6. Comando
y Control
Masivo
Inmediato
Evidente
Simple
Vs
Dirigido
Persistente
Evasivo
Complejo
APTs Famosas
STUXNET
Objetivo: Centrales
Nucleares Iranes.
Motivacin: Sabotaje a
Programa Nuclear.
Impacto: Retraso de 2 aos
en desarrollo del programa
nuclear.
ZEUZ
Objetivo: Instituciones
Financieras.
Motivacin: Econmica.
Impacto: Robo de $ 70
MM.
RED OCTOBER
Objetivo: Diplomticos,
Gobiernos y Cientficos.
Motivacin: Espionaje.
Impacto: 205
Organizaciones Afectadas.
IoC
Indicadores de Compromiso
Malos Conocidos
vs
IoA
Indicadores de Ataque
Malos Desconocidos
Entorno Operacional
Planificacin
Datos
sin Procesary
Recolectar,
Almacenar
Recoleccin
Inteligencia
Contexto
Local
Ejecuta
Poltica
Entonable
(Contenido,
Contexto y Datos)
Personalizacin
de Inteligencia de
Amenazas
Grados Variables
de Tolerancia al
riesgo
Previene y
Remedia
Clasificacin
y Decisin
Previene y
Cuarentena
Enva a aplicacin
de Sandboxing
Anlisis y
Produccin de
Contramedidas
Recoleccin
de IoA
Procesamiento
de IoA
Firewall
Gateway
Security
Network IPS
Compliance
Data
Protection
Mobility
Analytics
TIE -DxL
13
Contexto y
Orquestacin
Analtica
Internet Of Things
Endpoint Security
Plataforma Integrable
ATD
SIA Partners /
3rd Parties
SIEM
NGFW
DLP
TIE Server
NSP
Endpoint
Analtica
Inteligencia de Amenaza
Contramedidas
Gestin de Seguridad
Contexto y Orquestacin