Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Presentacioncsirt Uss

    Încărcat de

    E.G
    14 vizualizări19 pagini

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    14 vizualizări19 pagini

    Presentacioncsirt Uss

    Încărcat de

    E.G

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 19

    Creacin de un CSIRT

    CSIRT: Computer Security Incident Response Team (Equipo de Respuesta a Incidentes de Seguridad Informtica) Un CERT es un CSIRT pero e t!rmino "CERT es una marca registrada por Carnegie #e on Uni$ersity% C#U autori&a e uso de "CERT a os CSIRTs naciona es' usua mente%

    ( go de termino og)a

    EVENTO: *ara a ciencia' un e$ento es un fenmeno (un +ec+o o,ser$a, e en un momento dado) o un acontecimiento que ocurre en una posicin y momento determinados%(definicion%de) EVENTO DE SEGURIDAD INFORMATICA: Es una ocurrencia identificada de un estado de un sistema' ser$icio o red que indica una posi, e $io acin de a po )tica de seguridad de a informacin o a fa a de medidas de seguridad (safeguards)' o una situacin pre$iamente desconocida que pueda ser re e$ante para a seguridad% -IS. /01223

    ( go de termino og)a II

    Ejemplos de evento: Un usuario se conecta a un sistema' un intento fa ido de un usuario para ingresar a una ap icacin' e fire4a que permite o , oquea un acceso' una notificacin de un cam,io de contrase5a de un usuario pri$i egiado' etc% Un E$ento de Seguridad Informtica no es necesariamente una ocurrencia ma iciosa o ad$ersa% (agesic%gu,%uy)

    ( go de termino og)a III

    INCIDENTE: Cosa que so,re$iene en e curso de un asunto' negocio o 6uicio y tiene con ! a guna re acin%(4ordreference%com) INCIDENTE (seg7n ITI8): Cua quier e$ento que no forma parte de desarro o +a,itua de ser$icio y que causa' o puede causar una interrupcin de mismo o una reduccin de a ca idad de dic+o ser$icio%(4i9ipedia%org)

    ( go de termino og)a I:

    INCIDENTE DE SEGURIDAD INFORMTICA: Es a $io acin o amena&a inminente a a $io acin de una po )tica de seguridad de a informacin imp )cita o e;p )cita% Tam,i!n es un incidente de seguridad un e$ento que compromete a seguridad de un sistema (confidencia idad' integridad y disponi,i idad)% Un incidente puede ser denunciado por os in$o ucrados' o indicado por un 7nico o una serie de e$entos de seguridad informtica% -<IST011=>/' IS. /01223% E6emp os de Incidentes Informticos: (cceso no autori&ado' ro,o de contrase5as' ro,o de informacin' denegacin de ser$icio' etc%

    ( go de termino og)a :

    RESPUESTA A INCIDENTES: Es una reaccin ace erada a un pro, ema% Con respecto a a seguridad de a informacin' un e6emp o ser)a as acciones de equipo de seguridad en contra de un +ac9er que +a penetrado un cortafuegos y est actua mente +u&meando e trfico de a red% E incidente es a $io acin de a seguridad% 8a respuesta depende de cmo e equipo de seguridad reaccione' qu! acciones toman para reducir os da5os y cundo reesta, ecen os recursos' todo esto mientras intentan garanti&ar a integridad de os datos% (mit%edu)

    ( go de termino og)a :I

    Y MANEJO DE INCIDENTES? RESPUESTA vs. MANEJO: Respuesta a Incidentes es e con6unto de componentes t!cnicos requeridos para ana i&ar y contener un incidente% #ane6o de Incidentes son as funciones de og)stica' comunicaciones' coordinacin y p anificacin necesarias para reso $er un incidente en una manera ca ma y eficiente% (sans%edu)

    ( go de termino og)a :II

    COMUNIDAD OBJETIVO (Constituency): Es aque grupo de personas' sistemas u organi&aciones para quienes se prestar e ser$icio de gestin de incidentes% (agesic%gu,%uy) GESTION DE INCIDENTES: 8os ser$icios de gestin de incidentes de seguridad de a informacin' estn destinados a pre$enir' detectar y so ucionar incidentes de seguridad que atenten contra a confidencia idad' disponi,i idad' integridad autenticidad de a informacin' como es e caso de un incidente ocasionado por un cdigo ma icioso' un acceso no autori&ado' una denegacin de ser$icio o un uso inapropiado de os sistemas informticos de a organi&acin% (inteco%es)

    (+ora s)' a nuestro tema@

    Auncionamiento de un CSIRT

    Francisco NEIRA BASSO fneira@defensoria.gob.pe Encargado de Seguridad de la Informacin Defensora del ueblo

    Auncionamiento de un CSIRT
    Bu! es un CSIRT? Bu! es e *E=CERT? #arco ega y normati$o R# creando e *E=CERT R# /CD=C1/C=*C# de a CE11/ Cmo funciona un CSIRT? Cmo protege un CSIRT a Estado y a ciudadano? Bui!nes tienen CSIRTs?

    Auncionamiento de un CSIRT

    Aunciona como una "estacin de ,om,eros de incidentes informticos% Reci,e amados de instituciones atacadas por +ac9ti$istas' ana i&a a moda idad de ataque y propaga a a erta a as dems instituciones Coordina con as fuer&as de a 8ey' particu armente con a rama especia i&ada: FI:I<F(T o con AA(( Coordina con otros CSIRTs naciona es y e;tran6eros Tam,i!n puede rea i&ar a,or proacti$a: Creando conciencia a a ciudadan)a so,re ataques' estafas informticas' pri$acidad de a informacin persona ' etc%

    E CSIRT en accin
    #IE#GR. (T(C(F.

    +
    (T(C(<TE

    +. .a ins(i(ucin es a(acada -. El a(a/ue es de(ec(ado ) repor(ado ,. Se no(ifica a los dem0s miembros ) a las fuer1as del orden

    !O"#NIDAD OB$E%I&O '!ons(i(uenc)*

    Auncionamiento de un CSIRT
    E2!ER% es a Coordinadora de Respuestas a Emergencias en Redes Teleinformticas ( cargo de a .<HEI Creada con a R# I>1=C11D=*C# /D (gosto C11D *or ser un CSIRT de a cance naciona ' est autori&ado por SEI=C#U a usar 3!ER%4 en su nom,re

    Auncionamiento de un CSIRT
    Un CSIRT tiene un "Cat ogo de Ser$icios seg7n su madure& y sus recursos +umanos y materia es Ser$icios ,sicos son os de coordinacin en su comunidad o,6eti$o y con os pro$eedores de ser$icios Internet Un CSIRT puede coordinar con otros CSIRTs para intercam,iar informacin de ataques' an isis de "ma 4are' contramedidas' etc%

    Hu)as para crear un CSIRT I

    Focumento "Creacin de Equipo de Respuesta a Incidentes de Seguridad Informtica Hrupo de a umnos entusiastas y con $o untad tanto de aprender como de +acer ,ien% ( menos un par de docentes con conocimientos de redes y de desarro o (y tam,i!n con muc+o entusiasmo)

    Hu)as para crear un CSIRT II

    Es me6or comen&ar ofreciendo ser$icios senci os +asta dominar os y uego amp iar os% 8a curiosidad y as ganas de aprender son fundamenta es 8a confian&a de a comunidad o,6eti$o es c a$e% Si a perdemos' todo se $endr a,a6o%

    Hu)as para crear un CSIRT III

    Una $e& que e equipo demuestre su so $encia t!cnica ,sica' podr amp iar su co,ertura y ofrecer sus ser$icios a resto de a Uni$ersidad' no so amente a a Escue a% Si se promue$e a idea y e CSIRT demuestra con m!tricas que funciona ,ien' podr crecer en n7mero' en capacidades t!cnicas y amp iar su comunidad o,6eti$o% J por qu! no a *arque Tecno gico?? K=)

    S-ar putea să vă placă și