talking about csirt’s… - owasp · el 2 de noviembre de 1988, morris fue el primer malware...
TRANSCRIPT
![Page 1: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/1.jpg)
Talking about CSIRT’s…
Fast Track- Introducing CSIRT
- About CSIRT-NQN
![Page 2: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/2.jpg)
About me
- Maestría Universitaria en Seguridad Informática
- Diplomado en Delitos Informáticos
- Diplomado en Informática Forense
- Licenciado en Informática
- Analista en Computación
Mail: [email protected]
Tel: +54 299 449-5882
https://csirt-nqn.neuquen.gov.ar
Lic. Victor FigueroaDirección de Ciberseguridad
SMGP |OPTIC | Neuquén
![Page 3: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/3.jpg)
Fast Track
• Introducing CSIRT
Defining Incident Response Team
Standars & Frameworks
Setting up Incident Response Team
• About CSIRT-NQN
Review SMGP/OPTIC
Review CSIRT-NQN
Home Task: MITRE CALDERA
![Page 4: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/4.jpg)
CSIRT :: Computer Security Incident Response Team
Equipo de Respuesta a Incidentes de SeguridadInformática. Es un centro de respuesta a incidentes deseguridad responsable del desarrollo de medidaspreventivas y reactivas relacionadas a la SeguridadInformática, en el contexto de una organización.
El 2 de noviembre de 1988, Morris fue el primer malwareautorreplicable que infectó a aproximadamente 6.000 delos 60.000 Servidores conectados a la internet…
Antecedentes
![Page 5: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/5.jpg)
Standars & Frameworks
FIRST CSIRT Framework
ENISA CSIRT Setting Up Guide
Guías CCN-STIC
SP-800-61 Rev. 2 CS Incident Handling GuideNIST Cybersecurity Framework
![Page 6: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/6.jpg)
Setting up Incident Response TeamComposición del Equipo
Definición de Servicios brindados
Definición de Clientes (constituency) atendidos
Capacitación y Especialización
Definición de Metodología de Respuesta
Obtención de Herramientas
Vinculación y Colaboración
![Page 7: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/7.jpg)
Review SMGP/OPTIC
Secretaría de Modernización de la Gestión Pública
Oficina Provincial de Tecnologías de la Información
las y Comunicaciones
![Page 8: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/8.jpg)
Review SMGP/OPTIC
![Page 9: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/9.jpg)
Review CSIRT-NQN. Composición del Equipo
Especialista en Infraestructura
Especialista en Servicios Web
Especialista en Base de Datos
Especialista en Redes
Especialista en Gestión de Requerimientos
Coordinado x Dirección de Ciberseguridad
![Page 10: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/10.jpg)
Review CSIRT-NQN. Composición del Equipo
Especialista en Infraestructura
Especialista en Servicios Web
Especialista en Base de Datos
Especialista en Redes
Especialista en Gestión de Requerimientos
Coordinado x Dirección de Ciberseguridad
![Page 11: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/11.jpg)
Alertas y Advertencias
• Apoyo
• Tratamiento
• Análisis
Respuesta a Incidentes
Laboratorio Forense Digital
Review CSIRT-NQN :: Servicios brindados
![Page 12: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/12.jpg)
Review CSIRT-NQN :: Servicios brindados
Comunicados
Observatorio de Tecnologías
Charlas, Talleres, Eventos Técnicos
Revisión de Infraestructuras
Pruebas de Seguridad
Difusión de Información
![Page 13: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/13.jpg)
Review CSIRT-NQN :: Capacitación
![Page 14: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/14.jpg)
Review CSIRT-NQN :: Metodología
Preparación
•del Equipo de Respuesta
•Recursos
•Métodos
Detección
•Análisis Incidente
•Triage [VCAR]
Contención
• Contención y Recuperación del Incidente
Post Incidente
•Actividades posteriores
![Page 15: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/15.jpg)
Review CSIRT-NQN :: Metodología
Preparación
•del Equipo de Respuesta
•Recursos
•Métodos
Detección
•Análisis Incidente
•Triage [VCAR]
Contención
• Contención y Recuperación del Incidente
Post Incidente
•Actividades posteriores
Aprender
Mejorar
![Page 16: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/16.jpg)
Review CSIRT-NQN :: Vinculaciones
![Page 17: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/17.jpg)
Home Task: MITRE CALDERA
Fuente: https://www.mitre.org/research/technology-transfer/open-source-software/caldera
![Page 18: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/18.jpg)
Talking about CSIRT’s…
Espacio para consultas…
![Page 19: Talking about CSIRT’s… - OWASP · El 2 de noviembre de 1988, Morris fue el primer malware autorreplicable que infectó a aproximadamente 6.000 de los 60.000 Servidores conectados](https://reader033.vdocuments.pub/reader033/viewer/2022042405/5f1f14af5c720b7f1564681b/html5/thumbnails/19.jpg)
Talking about CSIRT’s…
¡Muchas gracias!
Seguinos en @CSIRTNQN