qué es un cert/csirt y sus funciones › nacc › documents › meetings › 2018 › csec ›...
TRANSCRIPT
![Page 1: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/1.jpg)
Qué es un CERT/CSIRT y sus funciones
Roberto Sánchez Soledad
![Page 2: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/2.jpg)
CERT/CSIRT
• CERT: Computer Emergency Response Team • CERT-CC: Computer Emergency Response
Team • CSIRT – Computer Security Incident Response
Team
![Page 3: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/3.jpg)
CERT/CSIRT
• Tipos de Incidentes: – Malware/ATP – DoS – SPAM – ATP – Phishing
![Page 4: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/4.jpg)
Tipos de CSIRT
• Académicos • Comerciales • Gubernamentales • Infraestructuras Críticas • Nacionales • Militares
![Page 5: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/5.jpg)
Fases
Preparación Detección y Análisis Contencion
Erradicación y
Recuperación
Actividades post
incidentes
![Page 6: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/6.jpg)
Equipos de Respuesta Nivel Internacional
![Page 7: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/7.jpg)
Casos Históricos de malware
1988 - Gusano de morris
2000 – I love you
2003 - Slammer
2004 – Mydoom
2012 – Heartbleed
2017 - Wannacry
![Page 8: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/8.jpg)
Spam
• 1970 primer spam • Spam publicitario • Spam con phishing • Spam con malware
![Page 9: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/9.jpg)
Tendencias antiSpam
Filtros en el servidor de correo
Soluciones de filtrado de empresas
Soluciones en la Nube SECaaS
Soluciones de correo en la Nube, con filtrado antispam por parte del proveedor
![Page 10: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/10.jpg)
DoS Históricos
• 2012 – 60 Gbps. Bank of america, JP morgan chase, U.S. Bancorp, citigroup y PNC bank.
• 2013 – 300 Gbps. Spamhous • 2014 – 400 Gbps. Spamhous • 2018 – 1.3 Tbps. Github
![Page 11: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/11.jpg)
• Fuente: GitHub
![Page 12: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/12.jpg)
DoS en la UNAM
![Page 13: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/13.jpg)
DoS en la UNAM
![Page 14: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/14.jpg)
Tendencias de AntiDoS
• UTM. Firewall, VPN, IDS, IPS, AV, Antispiware, Web filter, etc
Firewall
IPS
NGFW
UTM - Unified Thread Management
![Page 15: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/15.jpg)
Tendencias de AntiDoS Análisis de flujos en routers de borde y
bloqueo
Análisis de flujos en routers de ISP y bloqueo
Análisis en servidores DNS y bloqueo
Protección de DNS en la Nube
Scrubing Center
![Page 16: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/16.jpg)
Ataques de XSS
• Defacement de páginas web • Inyección de publicidad • Minado de Criptomonedas.
![Page 17: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/17.jpg)
Casos reales
![Page 18: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/18.jpg)
Tendencias de anti-XSS
• IDS a nivel de Host • (WAF) Firewall de aplicación – Modsecurity • IPS • Unified Thread Management • NGFW • SECaaS
![Page 19: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/19.jpg)
Tendencias
![Page 20: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/20.jpg)
Tendencias
• 2009 – Bitcoin y Blockchain • 1999 – Honeypot -> Deception technology
![Page 21: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/21.jpg)
Tendencias
• Inteligencia artificial • Advance Persistent Threat APT • NGFW vs UTM • NG XXX…
![Page 22: Qué es un CERT/CSIRT y sus funciones › NACC › Documents › Meetings › 2018 › CSEC › P... · 2018-12-13 · •2012 – 60 Gbps. Bank of america, JP morgan chase, U.S](https://reader035.vdocuments.co/reader035/viewer/2022081406/5f0e181a7e708231d43d957f/html5/thumbnails/22.jpg)
Preguntas
M. en C. Roberto Sánchez Soledad Coordinador de Seguridad UNAM-CERT
www.cert.unam.mx