Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clase 3
Clase 3
Gestión de incidentes
Juan Bosoms
Jefe CSIRT Banco Macro SA
Consultor en Seguridad de la Información
Instructor Ethical Hacking
Gestión de incidentes II
DIPLOMATURA EN SEGURIDAD INFORMÁTICA
Gestión de incidentes
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Recopilación de información:
Se trata de adquirir
1 información estratégica sobre
el entorno de TI objetivo y la
estructura de la organización.
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Punto de entrada:
Las APTs buscan lograr entrar
en la red a través del correo
2 electrónico, mensajería
instantánea o redes sociales,
explotando en su mayoría
vulnerabilidades de día 0 de
diferentes desarrolladores de
software y sistemas.
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Movimiento lateral:
3 Localizan los hosts que
alojan información sensible
dentro de la red objetivo.
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Extracción de datos:
En esta etapa se procede a
5 transmitir la información a un
lugar controlado por los
responsables de las
amenazas.
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
El problema..
La cantidad de datos es abrumadora,
la seguridad tradicional no fue
pensada para este contexto
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
• Monitoreo de la Seguridad
• Investigación y gestión de incidentes basado en la criticidad de los activos a
proteger
• Generación de reportes
• Análisis de APTs por comportamiento
• Armar cubos complejos a partir de metadatos
• Reconstruir sesiones completas mediante el trafico capturado
• Que combine SIEM, Monitoreo de la seguridad de las redes, Administración y
Análisis de Big Data
• Automatización de alertas y reportes
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
• Correlación de eventos
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes
Diplomado Anual en Gobierno, Seguridad y Auditoría TI
Gestión de incidentes II
DIPLOMATURA
Unidad ENredes,
10: Seguridad en SEGURIDAD INFORMÁTICA
internet y telecomunicaciones
Gestión de incidentes