gestión de incidentes en inteco- cert colaboración con hosting / isps gore5. bilbao. javier...
Post on 22-Jan-2016
225 Views
Preview:
TRANSCRIPT
Gestión de incidentes en INTECO-CERT
Colaboración con Hosting / ISPs
GORE5. Bilbao.
Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)
javier.berciano@inteco.es
jberciano@cert.inteco.es
2
¿Qué es INTECO?
Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
Herramienta para la Sociedad de la Información
Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.
Sus pilares son la investigación aplicada, la prestación de servicios y la formación
Sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
Herramienta para la Sociedad de la Información
Gestión, asesoramiento, promoción y difusión de proyectos para la S.I.
Sus pilares son la investigación aplicada, la prestación de servicios y la formación
Instituto Nacional de Tecnologías de la Comunicación
3
Líneas estratégicas de actuación
Seguridad: INTECO-CERT
Accesibilidad
Calidad TIC
Seguridad: INTECO-CERT
Accesibilidad
Calidad TIC
Líneas actuales de trabajo
4
El Centro de Respuesta a Incidentes de Seguridad, INTECO – CERT, http://cert.inteco.es
5
INTECO-CERT
Impulsar la confianza en las nuevas tecnologías, promoviendo su uso de forma segura y responsable
Minimizar los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos facilitando mecanismos de prevención y reacción adecuados
Prevenir, informar, concienciar y formar a la PYME y al ciudadano proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet
Objetivos
6
Servicios GRATUITOS en materia de seguridad: http://cert.inteco.es
Servicios de informaciónServicios de información
Servicios de formaciónServicios de formación
Servicios de protecciónServicios de protección
Servicios de respuesta y soporteServicios de respuesta y soporte
o Boletín de actualidad
o Boletines de alertas y avisos de seguridad
o Boletines de vulnerabilidades personalizado
o Estadísticas en tiempo real
o Boletín de actualidad
o Boletines de alertas y avisos de seguridad
o Boletines de vulnerabilidades personalizado
o Estadísticas en tiempo real
o Manuales y guías de buenas prácticas
o Jornadas de sensibilización
o Cursos de formación on-line
o Formación profesional para técnicos de seguridad
o Manuales y guías de buenas prácticas
o Jornadas de sensibilización
o Cursos de formación on-line
o Formación profesional para técnicos de seguridad
o Útiles gratuitos de seguridad
o Actualizaciones software
o Catálogo de Empresas y Soluciones de Seguridad TIC
o Taxonomía de Soluciones de Seguridad TIC
o Útiles gratuitos de seguridad
o Actualizaciones software
o Catálogo de Empresas y Soluciones de Seguridad TIC
o Taxonomía de Soluciones de Seguridad TIC
o Gestión y resolución de incidencias de seguridad
o Gestión y soporte ante fraude electrónico
o Asesoría legal
o Gestión y resolución de incidencias de seguridad
o Gestión y soporte ante fraude electrónico
o Asesoría legal
INTECO-CERT
7
Suscripción a boletines de correo, RSS y foros de seguridad
Servicios de informaciónServicios de información Para estar informado sobre qué está ocurriendo en seguridad
http://cert.inteco.eshttp://cert.inteco.es
INTECO-CERT
Servicios de Información
o Boletín de actualidad
o Boletines de alertas y avisos de seguridad
o Boletines de vulnerabilidades personalizado
o Estadísticas en tiempo real
o Boletín de actualidad
o Boletines de alertas y avisos de seguridad
o Boletines de vulnerabilidades personalizado
o Estadísticas en tiempo real
8
Servicios de formaciónServicios de formación FORMACIÓN EN SEGURIDAD
o Manuales y guías de buenas prácticas
o Cursos de formación on-line para usuario y empresa
o Formación profesional para técnicos de seguridad
o Jornadas de sensibilización
o Manuales y guías de buenas prácticas
o Cursos de formación on-line para usuario y empresa
o Formación profesional para técnicos de seguridad
o Jornadas de sensibilización
INTECO-CERT
FORMACIÓN ON-LINE
Servicios de Formación
9
Servicios de protecciónServicios de protección CATÁLOGO DE ÚTILES GRATUITOS DE SEGURIDAD
INTECO-CERT
o Útiles gratuitos de seguridad
o Protección activa
o Catálogo de Empresas y Soluciones de Seguridad TIC
o Taxonomía de soluciones de seguridad TIC
o Útiles gratuitos de seguridad
o Protección activa
o Catálogo de Empresas y Soluciones de Seguridad TIC
o Taxonomía de soluciones de seguridad TIC
Servicios de Protección
10
Servicios de respuesta y soporteServicios de respuesta y soporte
o Gestión y resolución de incidencias de seguridad
o Gestión y soporte ante fraude electrónico
o Asesoría legal
o Gestión y resolución de incidencias de seguridad
o Gestión y soporte ante fraude electrónico
o Asesoría legal
Gestión de incidencias o problemas de seguridad
o Soporte personalizado
o A través de web o correo electrónico
incidencias@cert.inteco.es
o Soporte personalizado
o A través de web o correo electrónico
incidencias@cert.inteco.es
Gestión y soporte ante fraude electrónico
o Soporte personalizado
o A través de correo electrónico
fraude@cert.inteco.es
o Soporte personalizado
o A través de correo electrónico
fraude@cert.inteco.es
Asesoría legal en Derecho de las Nuevas Tecnologías
o Soporte personalizado
o A través de correo electrónico
legal@cert.inteco.es
o Soporte personalizado
o A través de correo electrónico
legal@cert.inteco.es
INTECO-CERT
Servicios de Respuesta y Soporte
11
INTECO-CERT
Información a usuarios sobre todos los tipos de fraude electrónico a través de foros y buzón fraude@cert.inteco.es.
Repositorio de fraude de INTECO con información estructurada de los fraudes detectados
creación de inteligencia sobre fraude electrónico en España.
Colaboración con entidades financieras, FCSE, ISPs y registradores de dominios.
Servicios de Respuesta y Soporte: Fraude electrónico.
12
INTECO-CERT
Servicios de Respuesta y Soporte: CONAN (Configuración y Análisis)
Recoge información del PC susceptible de ser modificada por código malicioso y cualquier otra información que nos sirva para determinar el nivel de seguridad de un PC.
Herramienta de apoyo a la gestión de incidentes.
https://conan.cert.inteco.es
13
Oficina de Seguridad del Internauta, OSIhttp://www.osi.es
14
OSI
Servicios de la Oficina de Seguridad del Internauta
Portal Web de fácil acceso con herramientas, información útil y sistemas de ayuda al internauta sobre temas de seguridad: www.osi.es
Contenidos en materia de seguridad (guías, manuales, buenas prácticas, preguntas frecuentes, etc.).
Catálogo de herramientas y útiles de seguridad.
Actualidad, noticias y eventos.
Servicio online de consultas guiadas y formularios de consulta.
Foros de seguridad.
Atención de consultas al internauta:
Telefónicas (901 111 121).
WEB: foros y correo electrónico.
15
Colaboración desde INTECO-CERT para ESNOG
16
INTECO-CERT y ESNOG
Servicios de Información / Formación / Protección
Difusión de la cultura de la seguridad. Disposición de diferentes materiales.
Usuario final sin conocimientos (usuario residencial)
Entidades / empresas, etc
Usuario con conocimientos técnicos: profesionales, administradores de sistemas, etc.
Abiertos a propuestas o necesidades de ESNOG.
Información de interés para ESNOG que tenga INTECO-CERT será remitida a sus miembros.
17
INTECO-CERT y ESNOG
Servicios de Respuesta y Soporte
Gestión de incidentes de seguridad.
Entidades / empresas / usuarios
CERTs
ISPs / Hosting españoles
ISPs / Hosting internacionales
CERT internacional
ISPs / Hosting internacionales
Log de IPs, DoS, Fraude, …
Usuario residencial901 111 121
ISPs, Hosting
PYMEs
Autónomos
Entidades
18
INTECO-CERT y ESNOG
Servicios de Respuesta y Soporte
Gestión de incidentes de seguridad.
Experiencia en ogestión/coordinación de incidentes con miembros del Foro Abuses
incidencias@cert.inteco.es
fraude@cert.inteco.es
Confidencialidad en la gestión de incidentes, tercero de confianza como entidad perteneciente a la Administración.
Ayuda y colaboración ante incidentes que os afecten a vosotros o a vuestros clientes.
Servicio gratuito
Todo tipo de incidentes: DoS, infecciones/distribución de malware, fraude, fast-flux, C&C, etc
19
INTECO-CERT y ESNOG
¿Otras colaboraciones?
Integración en la red de sensores de INTECO-CERT
……..
.... Os escuchamos ….
20
Dónde estamos
Sede de INTECO
Avda. Jose Aguado 41Edificio INTECO24005 LEÓN
Tel: (+34) 987 877 189Fax: (+34) 987 261 016
Email: contacto@cert.inteco.es
Sede de INTECO
Avda. Jose Aguado 41Edificio INTECO24005 LEÓN
Tel: (+34) 987 877 189Fax: (+34) 987 261 016
Email: contacto@cert.inteco.es
http://cert.inteco.es
top related