Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC ›...

Post on 26-Jun-2020

3 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC ›...

Qué es un CERT/CSIRT y sus funciones

Roberto Sánchez Soledad

CERT/CSIRT

• CERT: Computer Emergency Response Team • CERT-CC: Computer Emergency Response

Team • CSIRT – Computer Security Incident Response

Team

CERT/CSIRT

• Tipos de Incidentes: – Malware/ATP – DoS – SPAM – ATP – Phishing

Tipos de CSIRT

• Académicos • Comerciales • Gubernamentales • Infraestructuras Críticas • Nacionales • Militares

Fases

Preparación Detección y Análisis Contencion

Erradicación y

Recuperación

Actividades post

incidentes

Equipos de Respuesta Nivel Internacional

Casos Históricos de malware

1988 - Gusano de morris

2000 – I love you

2003 - Slammer

2004 – Mydoom

2012 – Heartbleed

2017 - Wannacry

Spam

• 1970 primer spam • Spam publicitario • Spam con phishing • Spam con malware

Tendencias antiSpam

Filtros en el servidor de correo

Soluciones de filtrado de empresas

Soluciones en la Nube SECaaS

Soluciones de correo en la Nube, con filtrado antispam por parte del proveedor

DoS Históricos

• 2012 – 60 Gbps. Bank of america, JP morgan chase, U.S. Bancorp, citigroup y PNC bank.

• 2013 – 300 Gbps. Spamhous • 2014 – 400 Gbps. Spamhous • 2018 – 1.3 Tbps. Github

• Fuente: GitHub

DoS en la UNAM

DoS en la UNAM

Tendencias de AntiDoS

• UTM. Firewall, VPN, IDS, IPS, AV, Antispiware, Web filter, etc

Firewall

IPS

NGFW

UTM - Unified Thread Management

Tendencias de AntiDoS Análisis de flujos en routers de borde y

bloqueo

Análisis de flujos en routers de ISP y bloqueo

Análisis en servidores DNS y bloqueo

Protección de DNS en la Nube

Scrubing Center

Ataques de XSS

• Defacement de páginas web • Inyección de publicidad • Minado de Criptomonedas.

Casos reales

Tendencias de anti-XSS

• IDS a nivel de Host • (WAF) Firewall de aplicación – Modsecurity • IPS • Unified Thread Management • NGFW • SECaaS

Tendencias

Tendencias

• 2009 – Bitcoin y Blockchain • 1999 – Honeypot -> Deception technology

Tendencias

• Inteligencia artificial • Advance Persistent Threat APT • NGFW vs UTM • NG XXX…

Preguntas

M. en C. Roberto Sánchez Soledad Coordinador de Seguridad UNAM-CERT

www.cert.unam.mx

roberto.sanchez@cert.unam.mx

Top related

Oficina Regional NACC de la OACI Página 1 - icao.int · Oficina Regional NACC de la OACI Página 6 Normas y métodos recomendados Norma:Toda especificación de características físicas,
 Documents
Segunda Reunión de Implementación de Organizaciones ... › NACC › Documents › Meetings › 2019 › RAIOCA… · Segunda Reunión de Implementación de Organizaciones Regionales
 Documents
Sólido Respaldo. Velocidad 1 puerto mini USB 1 puerto RJ ...€¦ · Tabla de direcciones MAC 16K 16K 16K 32K 32K Capacidad de Switching 128 Gbps 128 Gbps 176 Gbps 240 Gbps 240 Gbps
 Documents
1 CAPA FISICA Parte 2. 2 Fibras ópticas Ancho de banda útil mayor que 50000 Gbps (50 Tbps) Límite práctico actual: 1.. (100) Gbps Tipos de fibras: –multimodo.
 Documents
DISEÑO DE UN AMPLIFICADOR LIMITADOR CMOS …cybertesis.urp.edu.pe/bitstream/urp/1356/1/ochoa_sp.pdf · DISEÑO DE UN AMPLIFICADOR ... óptica OC-192 equivalente a 10 Gbps bajo ...
 Documents
Diversidad De Seres Vivos Kevin Silloca 1º Csec.
 Technology
Servicio de Internet con RedNIBA - Seminario Admin-UNAM€¦ · Servicio de Internet en RedUNAM Disponibilidad 99.1 con el proveedor de servicio ISP ! Capacidad: 5 Gbps de acceso
 Documents
Adaptador HBA SAS de 6 Gbps Dell PowerEdge e Internal Tape · y en otros países; Red Hat® y Red Hat Enterprise Linux ... grupo de discos RAID (RBOD) (HBA SAS de 6 Gbps) ... 3 Si
 Documents
Ofrecemos nuevas tecnologías, - Innova2tic · red privada opcional a 1 Gbps, opción de almacenamiento externo para backups, Sistema Operativo a elegir, Linux; CentOS, Debian o Ubuntu,
 Documents
Implantación del Modelo de Gestión Pública Avanzada en el ... · Semana Europea de la Calidad . IRTEERA / SALIDA 2 Edad ... servidores +200 profesionales +2500 aplicaciones 2 GBps
 Documents
Ayuda y recursos para las víctimas de explotación ¿En ... · COMERCIAL: Comprar o vender CSEC es una realidad que está sucediendo en Nueva Jersey y alrededor del mundo. Ayuda
 Documents
ORGANIZACIÓN DE AVIACIÓN CIVIL INTERNACIONAL€¦ · INFORME FINAL CUARTA REUNIÓN DE DIRECTORES DE AVIACIÓN CIVIL DE NORTEAMÉRICA, CENTROAMÉRICA Y CARIBE (NACC/DCA/4) San Pedro
 Documents
Boletín Técnico Cuenta Satélite Economía del Cuidado Fase ... · 3 BOLETÍN TÉCNICO Matriz de trabajo ampliada Cuenta Satélite de la Economía del Cuidado – CSEC (2012-2015p)
 Documents
NACC - AdapteCCa · 1.1. Deinición de monte y enumeración de sus funciones. Limitaciones e inestabilidad, importancia y objetivos de la gestión preventiva o adaptativa .. .. ..
 Documents
ORGANIZACIÓN DE AVIACIÓN CIVIL INTERNACIONAL Agencia ... · oficina regional nacc de la oaci página 4 ayudas visuales mediante una adecuada seÑalizaciÓn: se proporciona informaciÓn
 Documents
NACC/DCA/09 — NE/21...NACC/DCA/09 — NE/21 21/06/19 Novena Reunión de Directores de Aviación Civil de Norteamérica, Centroamérica y Caribe (NACC/DCA/09) Puerto España, Trinidad
 Documents
Estudio DE VIABILIDAD PARA LA IMPLEMENTACIÓN DE UN ...repository.udistrital.edu.co/bitstream/11349/2881/1/Tesis... · VELOCIDAD (> 40 GBPS) ... como: el crecimiento de tráfico de
 Documents
DIPUTACIÓN DE SEVILLA · • Servidores Core IBM P7 (AIX) • 300 servidores en producción, virtuales y físicos ALMACENAMIENTO • SAN de fibra de 8 Gbps • Librerías magnéticas
 Documents
NACC/WG/3 — NI/11 Organización de Aviación Civil ...Venezuela, y otras entidades nacionales y regionales también suministran información sobre los terremotos y tsunamis a las
 Documents
NACC/WG/2 - NE/02 Organización de Aviación Civil ... · nacc/wg/2 - ne/02 apÉndice a estado de las conclusiones y decisiones vigentes de la reuniÓn car/wg/1 Área conclusiÓn
 Documents

Copyright © 2022 FDOCUMENTO