Transcription
Seguridad en Redes CorporativasDetectando al IntrusoJosé CamachoDepartamento de Teoría de la Señal, Telemática y ComunicacionesOrganiza: Grupo en Ciberseguridad de la UGR
ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante Aplicación en Redes y Servicios Avanzados(Proyecto VERITAS)Seguridad en Redes Corporativas: Detectando al Intruso2
SEGURIDAD EN CIFRASSeguridad en 2013Enero Red-October Cyber-Espionage Campaign DDoS en EEUUFebrero Citadel Trojan en POS Breaches en Facebook, Twitter, Apple, Microsoft Marzo 5M Evernote Cyberbunker-CloudFlare-Spamhaus– (85-300 Gbps) BlackPOSVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso3
SEGURIDAD EN CIFRASSeguridad en 2013Abril: Syrian Electronic ArmyVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso4
SEGURIDAD EN CIFRASSeguridad en 2013Abril: Syrian Electronic ArmyMayo Ciber-espionaje en EEUU, Pakistán, Tibet SEA – TwitterJunio Raley’s Breach NetTraveller SnowdenVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso5
SEGURIDAD EN CIFRASSeguridad en 2013Julio SEA BreachesAgosto SEA – Twitter Calc-Team – G20Septiembre Vodafone Breach (2M) Espionaje CryptolockerVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso6
SEGURIDAD EN CIFRASSeguridad en 2013Octubre Adobe Breach (38M) Nordstrom Silk RoadNoviembre Diciembre TARGET Breach (70M)Verizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso7
SEGURIDAD EN CIFRASSeguridad Corporativa de 2013 en números63.437 incidentes de seguridad1.367 breaches500-814 millones de registros (IBM, RBS)En 2014 primera mitad1.331 breaches502 millones de registros422 millones en sólo 3 incidentes (NYC Taxi, Adobe, KoreaCredit Bur.)Un 78.7% de los registros fueron obtenidos por Hacking.Un 20.7% por fraude.Gasto estimado: 491 K M (IDM, SU, guridad en Redes Corporativas: Detectando al Intruso8
SEGURIDAD EN CIFRASIBM CyberSecurity Intelligence Index 2014Seguridad en Redes Corporativas: Detectando al Intruso9
SEGURIDAD EN CIFRASVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso10
SEGURIDAD EN CIFRASObserveItSeguridad en Redes Corporativas: Detectando al Intruso11
SEGURIDAD EN CIFRASIBM CyberSecurity Intelligence Index 2014Seguridad en Redes Corporativas: Detectando al Intruso12
SEGURIDAD EN CIFRASCisco: Security Experts Shortage 20141.000.000Conocimientos valorados Big Data BYODTendencias de contratación profesional 2014Big DataComunicaciones móvilesLa nubeSeguridadSeguridad en Redes Corporativas: Detectando al Intruso13
ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante Aplicación en Redes y Servicios Avanzados(Proyecto VERITAS)Seguridad en Redes Corporativas: Detectando al Intruso14
SEGURIDAD EN REDES CORPORATIVASDimensiones de SeguridadPrevención Seguridad FísicaCriptografía Protocolos Seguros (WPA, IPSEC, TLS, .)Acceso RADIUS, VPNs Seguridad Perimetral FWs, NAT Otros Detección Intrusion Detection System (IDSs) Security Information & Event Management Systems (SIEMs)Respuesta IRSs Políticas y Procedimientos Incident Response TeamsSeguridad en Redes Corporativas: Detectando al Intruso15
SEGURIDAD EN REDES CORPORATIVASSIEM: Integración de logs de seguridad (IDS/IPS, FWs, )GestorSeguridadAtacanteSeguridad en Redes Corporativas: Detectando al Intruso16
SEGURIDAD EN REDES CORPORATIVASEj. RSA Security Analyticshttps://www.youtube.com/watch?v RzscmZ-UtCYSplunkSymantecIBM .Seguridad en Redes Corporativas: Detectando al Intruso17
SEGURIDAD EN REDES plogsSeguridad en Redes Corporativas: Detectando al Intruso18
SEGURIDAD EN REDES plogsSeguridad en Redes Corporativas: Detectando al Intruso19
SEGURIDAD EN REDES d en Redes Corporativas: Detectando al Intruso20
PROPUESTA PROPIASIEMVisualizationsVisualización de Información de Seguridad y Eventos en Red21
SEGURIDAD EN REDES SO logsSeguridad en Redes Corporativas: Detectando al Intruso22
ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante Aplicación en Redes y Servicios Avanzados(Proyecto VERITAS)Seguridad en Redes Corporativas: Detectando al Intruso23
LABORATORIO VIRTUAL DE SEGURIDADVirtualización Hardware de interconexiónSeguridad en Redes Corporativas: Detectando al Intruso24
LABORATORIO VIRTUAL DE SEGURIDADVirtualización Hardware de interconexiónSeguridad en Redes Corporativas: Detectando al Intruso25
LABORATORIO VIRTUAL DE SEGURIDADVirtualización Hardware de interconexiónSeguridad en Redes Corporativas: Detectando al Intruso26
ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante Aplicación en Redes y Servicios Avanzados(Proyecto VERITAS)Seguridad en Redes Corporativas: Detectando al Intruso27
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTEMULTIVARIATE ANALYSISVentaja: ¡¡Maneja miles de NESSourceOMEDANPreprocessingAnalisis & VisualizationStandalone Analysis DeviceSeguridad en Redes Corporativas: Detectando al Intruso28
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTEvariables Sys.logsIDSTraffict Firewalls NetflowSNMP SO logsSeguridad en Redes Corporativas: Detectando al Intruso29
DETECTANDO AL INTRUSO CON ANÁLISIS CATIMELINESOMEDAMEDA xSeguridad en Redes Corporativas: Detectando al Intruso30
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso31
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso32
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso33
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTEMEDA:Bird view of the network stateInterpretation: IDS IPWEB (outside) IRCSeguridad en Redes Corporativas: Detectando al Intruso34
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDA'ids lssh' 'ids pssh' 'fw ptelnet' 'fw asa37‘ 'fw opdenyacl''fw syserror' 'fw asa3‘ 'ids lsnmp' 'ids psnmp' 'fw psnmp''ids limap‘ 'ids lpop3' 'ids ipfw' 'ids prio2' 'ids leak'Interpretación: Scanning en el firewall.Seguridad en Redes Corporativas: Detectando al Intruso35
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDA'ids ldns' 'ids pdns' 'ids privacy' 'ids prio1''ids pnstd' 'ids ipws' 'ids ipdc'Interpretación: Ataques al servicio DNS desde el interior de la redSeguridad en Redes Corporativas: Detectando al Intruso36
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDAfw iplog (54)fw psyslog (55)BOTNET'fw asa4' 'fw syswarn' 'fw pftp' 'fw asa41'Interpretación: intentos de conexión FTP bloqueado por el firewallSeguridad en Redes Corporativas: Detectando al Intruso37
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDABOTNETfw iplog (54)fw psyslog (55)'fw asa4' 'fw syswarn' 'fw pftp' 'fw asa41'Interpretación: intentos de conexión FTP bloqueado por el firewallIBM CyberSecurity Intelligence Index 2014Seguridad en Redes Corporativas: Detectando al Intruso38
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso39
DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTE200010.32.64.911500PC -2000-1500-1000-5000500PC 1Seguridad en Redes Corporativas: Detectando al Intruso40
DETECTANDO AL INTRUSO CON ANÁLISIS Seguridad en Redes Corporativas: Detectando al Intruso41
ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante Aplicación en Redes y Servicios Avanzados(Proyecto VERITAS)Seguridad en Redes Corporativas: Detectando al Intruso42
APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITASSeguridad en Redes Corporativas: Detectando al Intruso43
APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITASCortafuegosAntivirusEstadísticasde redLogs S.O.,aplicacionesD-st & SPEEstadísticaslocalesSensor PCASeguridad en Redes Corporativas: Detectando al Intruso44
APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITASCortfuegosD-st & SPESIEMD-st & SPEIDSD-st & SPED-st & SPECortfuegosCortfuegosD-st & SPED-st & SPED-st & SPED-st & SPESeguridad en Redes Corporativas: Detectando al IntrusoD-st & SPED-st & SPED-st & SPE45
APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITAS
Seguridad en Redes CorporativasDetectando al IntrusoJosé CamachoDepartamento de Teoría de la Señal, Telemática y ComunicacionesOrganiza: Grupo en Ciberseguridad de la UGR
ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante