prezentacja programu powerpoint - itu.int · chat y chat grupal foro tecnico sistemas de tickets,...
TRANSCRIPT
![Page 1: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/1.jpg)
OAS Team
Junio de 2016
www.oas.org/cyber/
![Page 2: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/2.jpg)
Descargo de responsabilidades:
La información y los argumentos de esta presentación no necesariamente
reflejan los puntos de vista de la Secretaría General de la Organización de
los Estados Americanos (OEA)
o de los gobiernos de sus Estados Miembros.
![Page 3: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/3.jpg)
• Vista general de los CSIRT nacionales de la región
I
• Problemas detectados en CSIRTs de la region
II
• CSIRTamericas.org
III
Agenda
![Page 4: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/4.jpg)
Vista General
![Page 5: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/5.jpg)
CSIRTs en las Américas (2016) estado actual
ICIC CERT
CCIRC
US-CERT
CTIRGov
CERT-MX
CSIRT Chile
CL-CERT
ADSIB
CSIRTGt
PE-CERT
SurCSIRT
EcuCERT
ColCert
CSIRT-GY
VenCERT
CERT-PY
CERTUy
CSIRT Costa Rica
CSIRT Panama
TT-CSIRT
JM-CSIRT
I - Vista general de los CSIRT
![Page 6: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/6.jpg)
CSIRT Nacional A País A
CSIRT Nacional B
CSIRT Nacional C Country C
CSIRT Nacional D País D
Experiencia en monitoreo
Experiencia en incidentes en banca
CSIRT operativo
CSIRT Operativo
Incidentes de gran escala
CSIRT Operativo
País B
Desarrollo de herramientas
CSIRT Investigación
Diversidad en las operaciones I - Vista general de los CSIRT
![Page 7: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/7.jpg)
Problemas detectados
![Page 8: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/8.jpg)
Alta formacion = Recurso atractivo de irse
Rotacion de personal
Se pierde la continuidad | se pierde la informacion | empezar de cero muchas veces..
II - Problemas detectados
Alto nivel tecnico = Recurso atractivo de irse
![Page 9: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/9.jpg)
Presupuesto para:
• Adquisición de suscripciones • Adqusición de equipos • Adquisición de licencias
Limitaciones financieras y logisticas
Monitoreo limitado| respuesta a incidentes disminuida
Limitaciones internas:
• Para implementar un servicio • Falta de espacios fisicos • Problemas legales
Retraso en actividades y crecimiento
Financiero
Logistico
II - Problemas detectados
![Page 10: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/10.jpg)
Respuesta activa Respuesta intrusiva Respuesta Pasiva
Busqueda de vulnerabilidades
Tracking de anomalias
Compartir data &r referencia
Bloquear origenes o fuentes de ataques
Bloqueo temporal de cuentas
Redirigir trafico a honeypots
(implementación de honeypot)
II - Problemas detectados
Considerado un delito en muchos paises. Clarificar aspectos legales y funciones de cara a la comunidad
Limitaciones en la respuesta a
incidentes (dia a dia)
Confusiones de las actividades
del CSIRT desde otras instancias
Por “ejemplo” en
![Page 11: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/11.jpg)
Organismos de Aplicación de Ley
Recuperar el servicio o sistema y hacerlo lo menos vulnerable posible ante futuros ataques
Atribuir el ataque y enjuciar los culpables
Proteger plataformas tecnologicas de las vulnerabilidades que surgen en sistemas.
Reducir el numero de actores de amenaza
CSIRTs y los organismos de aplicacion de ley
Prioridad
II - Problemas Comunes
![Page 12: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/12.jpg)
Informal
Informal
No muy segura No uniforme Dinamica
Colaborativa
Institucional Formal
Segura
Uniforme
Lenta No-Colaborativa
Comunicacion entre instancias regionales II - Problemas detectados
![Page 13: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/13.jpg)
Comunicación en tiempo real | Intercambio de información | proyectos colaborativos
![Page 14: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/14.jpg)
Plataforma tecnológica
Servicios básicos
CSIRT de las Americas
Brindar
para
Servicios especializados Servicios aliados
• Chat y chat grupal
• Foro
• CSIRTs noticias
• Librería digital
• Directorio
• Eventos
• Elecciones
• Early warning systems
• (ftp) – Ejecución de mejora
para 2 semestre 2016
• Aliados internacionales
CSIRT Nacional CSIRT gov CSIRT Policia CSIRT Defensa
1
1
Portal central
Colaborativo
Entorno Desarrollo
SCV (gitlab)
Entorno
de
pruebas
InternetCSIRTs Users Alert Sources
Informes
Aliado 1, aliado 2, aliado 3, aliado N
![Page 15: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/15.jpg)
Chat y chat grupal
Foro tecnico Sistemas de tickets, herramientas para pentesting…
Noticias orientadas a CSIRTs Reportes relevantes, entrenamientos
Librería digital Procedimientos, herramientas
Directorio Directorio por skills ( perfil web, perfil de redes,etc)
Alertas tempranas ( testing)
Alertas 7x24
Control de versiones (svn)
Servicio aliado 1
Servicio aliado 2
Servicios especializados
Servicios
Servicios de Aliados
Servicios Básicos
1 etapa 1 etapa
![Page 16: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/16.jpg)
1
1
Portal central
Colaborativo
Entorno Desarrollo
SCV (gitlab)
Entorno
de
pruebas
InternetCSIRTs Users Alert Sources
Informes
Aliado 1, aliado 2, aliado 3, aliado N
![Page 17: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/17.jpg)
Servicios basicos
Chat y chat grupal
Foro técnico
Noticias orientadas a CSIRTs
Librería digital
Directorio
Servicios Básicos
1
1
Portal central
Colaborativo
Entorno Desarrollo
SCV (gitlab)
Entorno
de
pruebas
InternetCSIRTs Users Alert Sources
Informes
Aliado 1, aliado 2, aliado 3, aliado N
![Page 18: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/18.jpg)
El lado #humano
Facil acceso para los CSIRTs
…Pero restringido
Servicios Básicos
https://csirtamericas.org
Directorio Foro técnico
Noticias orientadas a CSIRTs
Librería digital
Chat y chat grupal
Acceso
![Page 19: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/19.jpg)
El lado #humano
Servicios Básicos
![Page 20: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/20.jpg)
• taxonomia • Ticket Management • Log Analysis •…
Foro • Reportes de vulnerabilidades xxx • Boletines de seguridad xxxx • Reglas de monitoreo •…
• Procedimientos de evaluacion • Cursos de CSIRT • Procedimientos para levantamiento de
info • Herramientas para deteccion de
defacement •…
Libreria
CSIRTs noticias
Directorio • Web Security skills • Database skills • Incident handling • system administration •…
El lado #humano Servicios Básicos
![Page 21: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/21.jpg)
Integración en tiempo real con fuentes de alertas (sources
privados)
Integración en tiempo real con fuentes de alertas generadas por
los CSIRT de la región
Reportes a la medida por región y por país miembro
Generacion de alertas tempranas
Algunas funciones esperadas
Servicios especializados
Servicios de alertas
![Page 22: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/22.jpg)
Alertas tempranas ( testing)
Alertas 7x24
Servicios especializados
Servicios de alertas
1
1
Portal central
Colaborativo
Entorno Desarrollo
SCV (gitlab)
Entorno
de
pruebas
InternetCSIRTs Users Alert Sources
Informes
Aliado 1, aliado 2, aliado 3, aliado N
![Page 23: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/23.jpg)
CSIRT National A
Situación regional
Eventos que me afectan directamente
Eventos que pudieran pasarme
Trending alerts
Info from Botnets
Múltiples fuentes y formatos
Correlación y distribución
Prueba piloto
IP| Deface | tec | firma
Possible #Operacion detectada IRC, Pastebin, twitter, evidencias
Eventos involucrados con otros paises
CSIRT Gov B
CSIRT Policia C
CSIRT Militar C
CSIRT xxx
Servicios especializados
Defacement
Servicios de alertas
Aliado regional
Visión – caso ejemplo
![Page 24: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/24.jpg)
Acceso restringido
por CSIRT
Servicios especializados
Servicios de alertas Acceso
![Page 25: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/25.jpg)
Alertas directas
Tendencias regionales
Raw text
CSV format
Tendencias por subregion
Raw text
CSV format
Alertas por pais
7x24 7x24
Timestamp | notifier name | URL | affected domain IP | OS | Webserver • Total Defacements per month
• Defacement sites: n #
• Sub Region TOP 7 attackers
• Sub region TOP 7 Common paths in affected websites
• Sub region TOP 7 Common methods
• Sub region TOP 7 Webserver affected
Entregable Entregable
Defacement
…
…
Defacement
…
…
Servicios especializados Servicios de alertas
![Page 26: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/26.jpg)
csirtamericas.org/defacement
csirtamericas.org/trending
Trending por mes
• Centro
• Sur
• Norte
• Caribe
directo a cada pais
Servicios especializados
Servicios de alertas
![Page 27: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/27.jpg)
Alerts Vulnerability: “jdownloads” | “ joomla core” Same attacker : MuhmadEmad period of time: 6 hours At 53 websites At 5 countries affected Action:
Servicios de alertas
Servicios especializados
![Page 28: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/28.jpg)
Norte
Sur
AlfabetoVirtual: continued attacks | AR,VE, CL, US, MX | Gov,gob sites
Ejemplos Servicios especializados
Servicios de alertas
![Page 29: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/29.jpg)
CERT-MX
CSIRT-Bolivia
CSIRT Costa Rica
CSIRT- Panama
CSIRT-CL
PECERT
ECUCERT
US-CERT
colCERT
VenCERT
CERT-PY
CERTUy
OAS
CSIRT-GY
Ejemplo de algunos CSIRT
Casos de exito
Servicios especializados
![Page 30: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/30.jpg)
Beneficios
• Totalmente colaborativo
• Construido para los CSIRT de la
region
• Soportado por los CSIRT de la
region
• OEA participa como supervisor
Servicios especializados
![Page 31: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/31.jpg)
Soporte hasta el momento
Ejecutado por: Financiado por:
Colaboradores:
![Page 32: Prezentacja programu PowerPoint - itu.int · Chat y chat grupal Foro tecnico Sistemas de tickets, herramientas para pentesting… Noticias orientadas a CSIRTs Reportes relevantes,](https://reader031.vdocuments.mx/reader031/viewer/2022021711/5d03ffd388c993c8248c3151/html5/thumbnails/32.jpg)
Diego Subero Consultor Técnico en Seguridad Cibernética Comité Interamericano contra el Terrorismo Secretaria Multidimensional de Seguridad Organización de los Estados Americanos
1889 F St., NW Washington D.C., 20006
T: (202) 370 – 4885
E-mail: [email protected] Twitter: @OEA_Cyber