Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Inteligencia de Amenazas

    Cargado por

    Jhon Anderson
    142 vistas45 páginas
    El documento presenta a Maurice Frayssinet Delgado, un experto en ciberseguridad peruano. Describe su experiencia profesional y educación. Luego introduce conceptos clave de inteligencia de amenazas como TLP, ciclo de inteligencia, indicadores de compromiso y herramientas de software utilizadas para detección y análisis de amenazas. Finalmente presenta panoramas de amenazas cibernéticas para 2017 y 2018.

    Descripción original:

    Inteligencia de Amanezas UNI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta a Maurice Frayssinet Delgado, un experto en ciberseguridad peruano. Describe su experiencia profesional y educación. Luego introduce conceptos clave de inteligencia de amenazas como TLP, ciclo de inteligencia, indicadores de compromiso y herramientas de software utilizadas para detección y análisis de amenazas. Finalmente presenta panoramas de amenazas cibernéticas para 2017 y 2018.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    142 vistas45 páginas

    Inteligencia de Amenazas

    Cargado por

    Jhon Anderson
    El documento presenta a Maurice Frayssinet Delgado, un experto en ciberseguridad peruano. Describe su experiencia profesional y educación. Luego introduce conceptos clave de inteligencia de amenazas como TLP, ciclo de inteligencia, indicadores de compromiso y herramientas de software utilizadas para detección y análisis de amenazas. Finalmente presenta panoramas de amenazas cibernéticas para 2017 y 2018.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 45

    TLP:WHITE

    2019
    THREAT INTELLIGENCE
    ______________________________
    Ing. Maurice Frayssinet Delgado
    +51 980.997.203
    mfrayssinet@pcm.gob.pe
    mfrayssinet@gmail.com
    Maurice Frayssinet Delgado
    Ingeniero de Sistemas e Informática, con estudios de Doctorado y Maestría en Ingeniería de Sistemas. Estudios de
    ciberseguridad en Israel en la Universidad Hebrea de Jerusalén. Especializado en Ciberseguridad por INCIBE, OEA y la
    Universidad de León. Reconocido profesional de Seguridad de la Información a nivel internacional con experiencia en
    seguridad de la información desde el año 2001. Cuenta con experiencia profesional como consultor, auditor, pentester,
    responsable de seguridad informática y como gerente de seguridad de la Información en reconocidas empresas.
    Actualmente se desempeña como Líder Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros –
    Secretaría de Gobierno Digital. Cuenta con las certificaciones internacionales, ISO 27001 Lead Implementer de PECB,
    ISO 27001 Lead Auditor de PECB, Lead Auditor ISO 27001 de applus+, ITIL, entre otras. Es un reconocido conferencista
    en eventos locales e internacionales de seguridad de la información y ciberseguridad. Es Docente de Ethicla Hacking,
    Forense Digital, Seguridad de la Información, Seguridad Perimetral , entre otras especialidades en reconocidas
    universidades e institutos a nivel Nacional. Es el responsable del Cert Nacional del Perú (PeCERT).

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 2


    TLP (Traffic Light Protocol)
    TLP:RED No para divulgación, restringido solo a los participantes

    TLP:AMBER Divulgación limitada, restringida a las organizaciones de los participantes.

    TLP:GREEN Divulgación limitada, restringida a la comunidad.

    TLP:WHITE La divulgación no está limitada.

    https://www.us-cert.gov/sites/default/files/tlp/tlp-v1.pdf

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 3


    Tecnología vs Seguridad

    Tecnología

    Seguridad
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 4
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 5
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 6
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 7
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 8
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 9
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 10
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 11
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 12
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 13
    Inteligencia

    HUMINT

    OSINT SIGINT

    INTELIGENCIA

    CYBINT FININT

    SATINT GEOINT

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 14


    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 15
    Datos, Información, Inteligencia

    Fuente: Incibe

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 16


    Threat Intelligence / Inteligencia de Amenazas

    La inteligencia de amenazas es un conocimiento basado en la


    evidencia, incluido el contexto, los mecanismos, los indicadores, las
    implicaciones y el asesoramiento orientado a la acción sobre una
    amenaza o peligro existente o emergente para los activos. Esta
    inteligencia se puede usar para informar decisiones sobre la respuesta
    del sujeto a esa amenaza o peligro.

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 17


    Ciclo de Inteligencia

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 18


    Panorama amenazas 2017

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 19


    Panorama amenazas 2018

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 20


    Kill Chain

    El modelo Cyber Kill Chain de Lockheed Martin describe cómo los atacantes usan el ciclo de compromiso, persistencia y ex
    filtración en contra de una organización. Las estrategias de defensa que se centran exclusivamente en el perímetro y en la
    prevención no tienen en cuenta el enfoque del ciclo de vida de la cadena de muertes; Esta es una razón por la cual los
    atacantes continúan siendo tan exitosos. La defensa contra amenazas persistentes y avanzadas requiere métodos que
    detecten y rechacen amenazas en cada etapa de la cadena de eliminación.
    Fuente: Lockheed Martin

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 21


    Indicadores de compromiso
    Los indicadores de compromiso (IOC) son "piezas de datos forenses, como
    los datos que se encuentran en las entradas o archivos del registro del
    sistema, que identifican la actividad potencialmente maliciosa en un
    sistema o red".
    Al monitorear los indicadores de compromiso, las organizaciones pueden
    detectar ataques y actuar rápidamente para evitar que ocurran violaciones
    o limitar los daños al detener los ataques en etapas anteriores.
    Los indicadores de compromiso actúan como migajas de pan que llevan a
    los profesionales de ciberseguridad a detectar actividad maliciosa al
    principio de la secuencia de ataque.
    Estas actividades inusuales son las banderas rojas que indican un ataque
    potencial o en curso que podría llevar a una violación de datos o un
    compromiso de los sistemas.

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 22


    Indicadores de compromiso
    A día de hoy coexisten varios sistemas estandarizados de intercambio
    de Indicadores de Compromiso. Casi todos hacen uso del metalenguaje
    XML conteniendo los parámetros que definirán un posible compromiso
    y el valor asignado en cuanto a su probabilidad de ocurrencia. Entre los
    más conocidos destacan:
    OpenIOC (Open Indicators of Compromise)
    Oasis Cyber Threat Intelligence (CTI)
    Cybox (Cyber Observable eXpression)
    Maec (Malware Attribute Enumeration and Characterization)

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 23


    Indicadores de compromiso

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 24


    Indicadores de compromiso

    https://www.sans.org/reading-room/whitepapers/forensics/ioc-indicators-compromise-malware-forensics-34200
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 25
    Herramientas de software
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 26
    Archivo.exe

    Clonado exe

    key.dat
    Archivo.html,

    Txt rescate

    url

    Archivo.php

    encriptado
    Archivo

    key

    Ipinfo.io/ip
    Herramientas
    Procmon T T T T
    Autorun T
    Tcpview p P
    Fiddler T T T
    Wireshark T T T T
    Procexp T T
    MD5deep P P
    Pslist P P
    Listdlls T T
    Forensic PD PD PD PD PD PD PD T
    Examiner
    HexEditor P P P T
    Snort D D
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 27
    Procmon

    https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 28
    Autorun / Autorunsc

    https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 29
    Tcpview

    https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 30
    Fiddler

    https://www.telerik.com/fiddler
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 31
    Wireshark

    https://www.wireshark.org/

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 32


    Process Explorer

    https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 33
    Md5deep

    http://md5deep.sourceforge.net/
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 34
    Pslist

    https://docs.microsoft.com/en-us/sysinternals/downloads/pslist
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 35
    Listdlls

    https://docs.microsoft.com/en-us/sysinternals/downloads/listdlls
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 36
    Forensic Examiner

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 37


    Hexeditor HxD

    https://mh-nexus.de/en/hxd/
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 38
    snort

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 39


    Plataformas
    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 40
    Plataformas

    ANOMALI LOGRHYTHM
    https://www.anomali.com/ https://logrhythm.com/

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 41


    Plataformas

    MISP IBM X-FORCE


    https://www.misp-project.org/ https://www.ibm.com/pe-es/security/xforce

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 42


    MISP – Taxonomía – Perú

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 43


    Interconexión de CSIRT Alianza Pacífico

    Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 44


    Muchas Gracias
    Contacto:
    Maurice Frayssinet Delgado
    mfrayssinet@pcm.gob.pe
    mfrayssinet@gmail.com
    Tlf. (+51) 980.997.203

    También podría gustarte