Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC ›...

22
Qué es un CERT/CSIRT y sus funciones Roberto Sánchez Soledad

Transcript of Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC ›...

Page 1: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Qué es un CERT/CSIRT y sus funciones

Roberto Sánchez Soledad

Page 2: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

CERT/CSIRT

• CERT: Computer Emergency Response Team • CERT-CC: Computer Emergency Response

Team • CSIRT – Computer Security Incident Response

Team

Page 3: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

CERT/CSIRT

• Tipos de Incidentes: – Malware/ATP – DoS – SPAM – ATP – Phishing

Page 4: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tipos de CSIRT

• Académicos • Comerciales • Gubernamentales • Infraestructuras Críticas • Nacionales • Militares

Page 5: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Fases

Preparación Detección y Análisis Contencion

Erradicación y

Recuperación

Actividades post

incidentes

Page 6: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Equipos de Respuesta Nivel Internacional

Page 7: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Casos Históricos de malware

1988 - Gusano de morris

2000 – I love you

2003 - Slammer

2004 – Mydoom

2012 – Heartbleed

2017 - Wannacry

Page 8: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Spam

• 1970 primer spam • Spam publicitario • Spam con phishing • Spam con malware

Page 9: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias antiSpam

Filtros en el servidor de correo

Soluciones de filtrado de empresas

Soluciones en la Nube SECaaS

Soluciones de correo en la Nube, con filtrado antispam por parte del proveedor

Page 10: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

DoS Históricos

• 2012 – 60 Gbps. Bank of america, JP morgan chase, U.S. Bancorp, citigroup y PNC bank.

• 2013 – 300 Gbps. Spamhous • 2014 – 400 Gbps. Spamhous • 2018 – 1.3 Tbps. Github

Page 11: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

• Fuente: GitHub

Page 12: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

DoS en la UNAM

Page 13: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

DoS en la UNAM

Page 14: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias de AntiDoS

• UTM. Firewall, VPN, IDS, IPS, AV, Antispiware, Web filter, etc

Firewall

IPS

NGFW

UTM - Unified Thread Management

Page 15: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias de AntiDoS Análisis de flujos en routers de borde y

bloqueo

Análisis de flujos en routers de ISP y bloqueo

Análisis en servidores DNS y bloqueo

Protección de DNS en la Nube

Scrubing Center

Page 16: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Ataques de XSS

• Defacement de páginas web • Inyección de publicidad • Minado de Criptomonedas.

Page 17: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Casos reales

Page 18: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias de anti-XSS

• IDS a nivel de Host • (WAF) Firewall de aplicación – Modsecurity • IPS • Unified Thread Management • NGFW • SECaaS

Page 19: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias

Page 20: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias

• 2009 – Bitcoin y Blockchain • 1999 – Honeypot -> Deception technology

Page 21: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Tendencias

• Inteligencia artificial • Advance Persistent Threat APT • NGFW vs UTM • NG XXX…

Page 22: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S.

Preguntas

M. en C. Roberto Sánchez Soledad Coordinador de Seguridad UNAM-CERT

www.cert.unam.mx

[email protected]


ORGANIZACIÓN DE AVIACIÓN CIVIL INTERNACIONAL Agencia ... · oficina regional nacc de la oaci página 4 ayudas visuales mediante una adecuada seÑalizaciÓn: se proporciona informaciÓn

ORGANIZACIÓN DE AVIACIÓN CIVIL INTERNACIONAL Agencia ... · oficina regional nacc de la oaci página 4 ayudas visuales mediante una adecuada seÑalizaciÓn: se proporciona informaciÓn

Oficina Regional NACC de la OACI Página 1 - icao.int · Oficina Regional NACC de la OACI Página 6 Normas y métodos recomendados Norma:Toda especificación de características físicas,

Oficina Regional NACC de la OACI Página 1 - icao.int · Oficina Regional NACC de la OACI Página 6 Normas y métodos recomendados Norma:Toda especificación de características físicas,

ORGANIZACIÓN DE AVIACIÓN CIVIL INTERNACIONAL€¦ · INFORME FINAL CUARTA REUNIÓN DE DIRECTORES DE AVIACIÓN CIVIL DE NORTEAMÉRICA, CENTROAMÉRICA Y CARIBE (NACC/DCA/4) San Pedro

ORGANIZACIÓN DE AVIACIÓN CIVIL INTERNACIONAL€¦ · INFORME FINAL CUARTA REUNIÓN DE DIRECTORES DE AVIACIÓN CIVIL DE NORTEAMÉRICA, CENTROAMÉRICA Y CARIBE (NACC/DCA/4) San Pedro

NACC Regional Office 2014 - clacsec.lima.icao.intclacsec.lima.icao.int/Reuniones/2015/SeminarioBol/Presentaciones... · recomendados contenidos en el presente documento han de ser

NACC Regional Office 2014 - clacsec.lima.icao.intclacsec.lima.icao.int/Reuniones/2015/SeminarioBol/Presentaciones... · recomendados contenidos en el presente documento han de ser

Implantación del Modelo de Gestión Pública Avanzada en el ... · Semana Europea de la Calidad . IRTEERA / SALIDA 2 Edad ... servidores +200 profesionales +2500 aplicaciones 2 GBps

Implantación del Modelo de Gestión Pública Avanzada en el ... · Semana Europea de la Calidad . IRTEERA / SALIDA 2 Edad ... servidores +200 profesionales +2500 aplicaciones 2 GBps

Servicio de Internet con RedNIBA - Seminario Admin-UNAM€¦ · Servicio de Internet en RedUNAM Disponibilidad 99.1 con el proveedor de servicio ISP ! Capacidad: 5 Gbps de acceso

Servicio de Internet con RedNIBA - Seminario Admin-UNAM€¦ · Servicio de Internet en RedUNAM Disponibilidad 99.1 con el proveedor de servicio ISP ! Capacidad: 5 Gbps de acceso

Novena Reunión del Grupo Regional sobre Seguridad de la ... › NACC › Documents › Meetings › 2019 › FALRG9 … · 7-1 Instrucción, cooperación y asistencia ... NE/07 4.2

Novena Reunión del Grupo Regional sobre Seguridad de la ... › NACC › Documents › Meetings › 2019 › FALRG9 … · 7-1 Instrucción, cooperación y asistencia ... NE/07 4.2

Séptima Reunión de Directores de Aviación Civil de ......Séptima Reunión de Directores de Aviación Civil de Norteamérica, Centroamérica y Caribe NACC/DCA/07 Informe Final Washington,

Séptima Reunión de Directores de Aviación Civil de ......Séptima Reunión de Directores de Aviación Civil de Norteamérica, Centroamérica y Caribe NACC/DCA/07 Informe Final Washington,

01.11.2019 Copyright DCT DELTA AG 1 · • „Last-mile“ Lösung • Outdoor-Lösung • Hohe Bandbreite (bis zu 4 x 2,5 Gbps) • Dynamische Bandbreitenanpassung (Summenbandbreite

01.11.2019 Copyright DCT DELTA AG 1 · • „Last-mile“ Lösung • Outdoor-Lösung • Hohe Bandbreite (bis zu 4 x 2,5 Gbps) • Dynamische Bandbreitenanpassung (Summenbandbreite

elrincondelaenergia.wdfiles.comelrincondelaenergia.wdfiles.com/local--files/dinamica/Ejercicios clase... · closcupnde Nano Con (J no ace ce IQ e? Inc/¿nacc Cc-Uo Caso 2 9-1 St m

elrincondelaenergia.wdfiles.comelrincondelaenergia.wdfiles.com/local--files/dinamica/Ejercicios clase... · closcupnde Nano Con (J no ace ce IQ e? Inc/¿nacc Cc-Uo Caso 2 9-1 St m

DIPUTACIÓN DE SEVILLA · • Servidores Core IBM P7 (AIX) • 300 servidores en producción, virtuales y físicos ALMACENAMIENTO • SAN de fibra de 8 Gbps • Librerías magnéticas

DIPUTACIÓN DE SEVILLA · • Servidores Core IBM P7 (AIX) • 300 servidores en producción, virtuales y físicos ALMACENAMIENTO • SAN de fibra de 8 Gbps • Librerías magnéticas

Online CXC CSEC Maths Class | "Wise Decisions - ��...Title �� Author �� Subject �� Keywords �� Created Date 9/30/2014 4:54:06 PM

Online CXC CSEC Maths Class | "Wise Decisions - ��...Title �� Author �� Subject �� Keywords �� Created Date 9/30/2014 4:54:06 PM

CSEC 전북실리콘밸리교육단 제25기 교육생 모집

CSEC 전북실리콘밸리교육단 제25기 교육생 모집

Arquitectura de aceleradores · 2014. 5. 6. · ¿Y AMD? En GPUs, más o ... Memoria 384-bit GDDR5, 6GHz, 12GB 512-bit GDDR5, 5.5GHz, 16GB Bandwidth 288 GBps 354 GBps TDP 245W (5.8

Arquitectura de aceleradores · 2014. 5. 6. · ¿Y AMD? En GPUs, más o ... Memoria 384-bit GDDR5, 6GHz, 12GB 512-bit GDDR5, 5.5GHz, 16GB Bandwidth 288 GBps 354 GBps TDP 245W (5.8

Boletín Técnico Cuenta Satélite Economía del Cuidado Fase ... · 3 BOLETÍN TÉCNICO Matriz de trabajo ampliada Cuenta Satélite de la Economía del Cuidado – CSEC (2012-2015p)

Boletín Técnico Cuenta Satélite Economía del Cuidado Fase ... · 3 BOLETÍN TÉCNICO Matriz de trabajo ampliada Cuenta Satélite de la Economía del Cuidado – CSEC (2012-2015p)

josu.aramberri@ehu - RedIRISATN (utilización conjunta D/CWDM) Leioa: DWDM, 10 x 10 Gbps por sección. Donostia: CWDM, 8 x 10/2.5Gbps por sección. Vitoria: CWDM, 8 x 10/2.5 Gbps por

josu.aramberri@ehu - RedIRISATN (utilización conjunta D/CWDM) Leioa: DWDM, 10 x 10 Gbps por sección. Donostia: CWDM, 8 x 10/2.5Gbps por sección. Vitoria: CWDM, 8 x 10/2.5 Gbps por

Suministro de Directores SAN y cableado de fibra óptica ... · o 5 puertos con SFP+ a 8 Gbps, que permitan el negociado a 8,4 y 2 Gbps. Puesto que se quiere instalar cada uno de

Suministro de Directores SAN y cableado de fibra óptica ... · o 5 puertos con SFP+ a 8 Gbps, que permitan el negociado a 8,4 y 2 Gbps. Puesto que se quiere instalar cada uno de

TRABAJO FINAL DE CARRERAupcommons.upc.edu/bitstream/handle/2099.1/15422/me… ·  · 2015-10-203.5 Test de errores ... milla, con una velocidad de hasta 2.5 Gbps. Además , ... Fig.

TRABAJO FINAL DE CARRERAupcommons.upc.edu/bitstream/handle/2099.1/15422/me… ·  · 2015-10-203.5 Test de errores ... milla, con una velocidad de hasta 2.5 Gbps. Además , ... Fig.

NACC/DCA/09 — NE/21...NACC/DCA/09 — NE/21 21/06/19 Novena Reunión de Directores de Aviación Civil de Norteamérica, Centroamérica y Caribe (NACC/DCA/09) Puerto España, Trinidad

NACC/DCA/09 — NE/21...NACC/DCA/09 — NE/21 21/06/19 Novena Reunión de Directores de Aviación Civil de Norteamérica, Centroamérica y Caribe (NACC/DCA/09) Puerto España, Trinidad

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE RIGEN … · almacenamiento marca Huawei modelo OceanStore 5300 v3, ... protocolo iSCSI a 10 Gbps. La solución ofertada habrá de contar con

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE RIGEN … · almacenamiento marca Huawei modelo OceanStore 5300 v3, ... protocolo iSCSI a 10 Gbps. La solución ofertada habrá de contar con