Seguridad En Redes Corporativas PDF Free Download

1y ago

31 Views

1 Downloads

5.31 MB

47 Pages

Report/dmca

Download PDF

Transcription

Seguridad en Redes CorporativasDetectando al IntrusoJosé CamachoDepartamento de Teoría de la Señal, Telemática y ComunicacionesOrganiza: Grupo en Ciberseguridad de la UGR

ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante Aplicación en Redes y Servicios Avanzados(Proyecto VERITAS)Seguridad en Redes Corporativas: Detectando al Intruso2

SEGURIDAD EN CIFRASSeguridad en 2013Enero Red-October Cyber-Espionage Campaign DDoS en EEUUFebrero Citadel Trojan en POS Breaches en Facebook, Twitter, Apple, Microsoft Marzo 5M Evernote Cyberbunker-CloudFlare-Spamhaus– (85-300 Gbps) BlackPOSVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso3

SEGURIDAD EN CIFRASSeguridad en 2013Abril: Syrian Electronic ArmyVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso4

SEGURIDAD EN CIFRASSeguridad en 2013Abril: Syrian Electronic ArmyMayo Ciber-espionaje en EEUU, Pakistán, Tibet SEA – TwitterJunio Raley’s Breach NetTraveller SnowdenVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso5

SEGURIDAD EN CIFRASSeguridad en 2013Julio SEA BreachesAgosto SEA – Twitter Calc-Team – G20Septiembre Vodafone Breach (2M) Espionaje CryptolockerVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso6

SEGURIDAD EN CIFRASSeguridad en 2013Octubre Adobe Breach (38M) Nordstrom Silk RoadNoviembre Diciembre TARGET Breach (70M)Verizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso7

SEGURIDAD EN CIFRASSeguridad Corporativa de 2013 en números63.437 incidentes de seguridad1.367 breaches500-814 millones de registros (IBM, RBS)En 2014 primera mitad1.331 breaches502 millones de registros422 millones en sólo 3 incidentes (NYC Taxi, Adobe, KoreaCredit Bur.)Un 78.7% de los registros fueron obtenidos por Hacking.Un 20.7% por fraude.Gasto estimado: 491 K M (IDM, SU, guridad en Redes Corporativas: Detectando al Intruso8

SEGURIDAD EN CIFRASIBM CyberSecurity Intelligence Index 2014Seguridad en Redes Corporativas: Detectando al Intruso9

SEGURIDAD EN CIFRASVerizon Data Breach Investigation Report 2014Seguridad en Redes Corporativas: Detectando al Intruso10

SEGURIDAD EN CIFRASObserveItSeguridad en Redes Corporativas: Detectando al Intruso11

SEGURIDAD EN CIFRASIBM CyberSecurity Intelligence Index 2014Seguridad en Redes Corporativas: Detectando al Intruso12

SEGURIDAD EN CIFRASCisco: Security Experts Shortage 20141.000.000Conocimientos valorados Big Data BYODTendencias de contratación profesional 2014Big DataComunicaciones móvilesLa nubeSeguridadSeguridad en Redes Corporativas: Detectando al Intruso13

SEGURIDAD EN REDES CORPORATIVASDimensiones de SeguridadPrevención Seguridad FísicaCriptografía Protocolos Seguros (WPA, IPSEC, TLS, .)Acceso RADIUS, VPNs Seguridad Perimetral FWs, NAT Otros Detección Intrusion Detection System (IDSs) Security Information & Event Management Systems (SIEMs)Respuesta IRSs Políticas y Procedimientos Incident Response TeamsSeguridad en Redes Corporativas: Detectando al Intruso15

SEGURIDAD EN REDES CORPORATIVASSIEM: Integración de logs de seguridad (IDS/IPS, FWs, )GestorSeguridadAtacanteSeguridad en Redes Corporativas: Detectando al Intruso16

SEGURIDAD EN REDES CORPORATIVASEj. RSA Security Analyticshttps://www.youtube.com/watch?v RzscmZ-UtCYSplunkSymantecIBM .Seguridad en Redes Corporativas: Detectando al Intruso17

SEGURIDAD EN REDES plogsSeguridad en Redes Corporativas: Detectando al Intruso18

SEGURIDAD EN REDES plogsSeguridad en Redes Corporativas: Detectando al Intruso19

SEGURIDAD EN REDES d en Redes Corporativas: Detectando al Intruso20

PROPUESTA PROPIASIEMVisualizationsVisualización de Información de Seguridad y Eventos en Red21

SEGURIDAD EN REDES SO logsSeguridad en Redes Corporativas: Detectando al Intruso22

LABORATORIO VIRTUAL DE SEGURIDADVirtualización Hardware de interconexiónSeguridad en Redes Corporativas: Detectando al Intruso24

LABORATORIO VIRTUAL DE SEGURIDADVirtualización Hardware de interconexiónSeguridad en Redes Corporativas: Detectando al Intruso25

LABORATORIO VIRTUAL DE SEGURIDADVirtualización Hardware de interconexiónSeguridad en Redes Corporativas: Detectando al Intruso26

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTEMULTIVARIATE ANALYSISVentaja: ¡¡Maneja miles de NESSourceOMEDANPreprocessingAnalisis & VisualizationStandalone Analysis DeviceSeguridad en Redes Corporativas: Detectando al Intruso28

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTEvariables Sys.logsIDSTraffict Firewalls NetflowSNMP SO logsSeguridad en Redes Corporativas: Detectando al Intruso29

DETECTANDO AL INTRUSO CON ANÁLISIS CATIMELINESOMEDAMEDA xSeguridad en Redes Corporativas: Detectando al Intruso30

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso31

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso32

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso33

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTEMEDA:Bird view of the network stateInterpretation: IDS IPWEB (outside) IRCSeguridad en Redes Corporativas: Detectando al Intruso34

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDA'ids lssh' 'ids pssh' 'fw ptelnet' 'fw asa37‘ 'fw opdenyacl''fw syserror' 'fw asa3‘ 'ids lsnmp' 'ids psnmp' 'fw psnmp''ids limap‘ 'ids lpop3' 'ids ipfw' 'ids prio2' 'ids leak'Interpretación: Scanning en el firewall.Seguridad en Redes Corporativas: Detectando al Intruso35

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDA'ids ldns' 'ids pdns' 'ids privacy' 'ids prio1''ids pnstd' 'ids ipws' 'ids ipdc'Interpretación: Ataques al servicio DNS desde el interior de la redSeguridad en Redes Corporativas: Detectando al Intruso36

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDAfw iplog (54)fw psyslog (55)BOTNET'fw asa4' 'fw syswarn' 'fw pftp' 'fw asa41'Interpretación: intentos de conexión FTP bloqueado por el firewallSeguridad en Redes Corporativas: Detectando al Intruso37

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTETime linesoMEDABOTNETfw iplog (54)fw psyslog (55)'fw asa4' 'fw syswarn' 'fw pftp' 'fw asa41'Interpretación: intentos de conexión FTP bloqueado por el firewallIBM CyberSecurity Intelligence Index 2014Seguridad en Redes Corporativas: Detectando al Intruso38

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTESeguridad en Redes Corporativas: Detectando al Intruso39

DETECTANDO AL INTRUSO CON ANÁLISIS MULTIVARIANTE200010.32.64.911500PC -2000-1500-1000-5000500PC 1Seguridad en Redes Corporativas: Detectando al Intruso40

DETECTANDO AL INTRUSO CON ANÁLISIS Seguridad en Redes Corporativas: Detectando al Intruso41

APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITASSeguridad en Redes Corporativas: Detectando al Intruso43

APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITASCortafuegosAntivirusEstadísticasde redLogs S.O.,aplicacionesD-st & SPEEstadísticaslocalesSensor PCASeguridad en Redes Corporativas: Detectando al Intruso44

APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITASCortfuegosD-st & SPESIEMD-st & SPEIDSD-st & SPED-st & SPECortfuegosCortfuegosD-st & SPED-st & SPED-st & SPED-st & SPESeguridad en Redes Corporativas: Detectando al IntrusoD-st & SPED-st & SPED-st & SPE45

APLICACIÓN EN REDES Y SERVICIOS AVANZADOS: PROYECTO VERITAS

Seguridad en Redes CorporativasDetectando al IntrusoJosé CamachoDepartamento de Teoría de la Señal, Telemática y ComunicacionesOrganiza: Grupo en Ciberseguridad de la UGR

ÍNDICE Seguridad en Cifras Seguridad en Redes Corporativas Docencia: Laboratorio Virtual de Seguridad en Red Investigación: Detectando al intruso con Análisis Multivariante