Grupo Smartekh, profile picture
Subido porGrupo Smartekh
589 vistas

[WEBINAR] APTs Las amenazas de seguridad incontrolables.

El documento aborda las amenazas avanzadas persistentes (APT) y su impacto en la seguridad de las organizaciones, destacando la insuficiencia de los controles tradicionales para detectarlas. Se enfatiza la necesidad de un cambio en la concepción de la seguridad, reconociendo que ninguna organización es impenetrable y que es crucial monitorear toda la red para minimizar daños. Los expertos en seguridad proponen que la defensa debe ser a la medida de la amenaza, enfocándose en la detección, análisis y respuesta.

Incrustar presentación

Descargado 22 veces
APT’s: Amenazas Avanzadas Persistentes Webinars 2013
I NFORMACION G ENERAL Félix Parra Ingeniero Electrónico • 5 años de experiencia en diseño, soporte e implementación de soluciones de seguridad a nivel end-point, gateway y de redes. • Ingeniero Certificado en diferentes marcas y tecnologías:  Palo Alto  Trend Micro  Juniper  Fatpipe  Cisco • Actualmente Consultor técnico en el área de Seguridad en Networking. Francisco Peña • Con más de 16 años de experiencia en el área de Ventas y Consultoría en Seguridad Informática. Certificado en las siguientes Tecnologías: •Trend Micro •Juniper •Faronics •Palo Alto
O BJETIVO • Conocer la diferencia de una amenaza avanzada de una tradicional. • Entender como puede impactar directamente, un riesgo de este tipo en mi negocio. • Saber que los controles tradicionales son insuficientes.
A MENAZA AVANZADA PERSISTENTE
P REGUNTÉMONOS ¿Cuánto tiempo se imaginan ustedes que este tipo de amenazas pueden pasar dentro de una empresa o gobierno sin ser detectadas? 1.- Horas 2.- Días 3.- Semanas 4.- Meses 5.- Años
C ASO N ORTEL
PANORAMA En algunos casos, el mundo está aplicando tecnologías digitales con mayor rapidez ,que nuestra propia capacidad para entender las implicaciones que se puedan derivar para nuestra seguridad y para tratar de mitigar los nuevos riesgos” James Clapper Director de la Oficina de Inteligencia Nacional de los EE.UU.
R EALIDAD O M ITO En estos días, los ataques cibernéticos lejos de ser parte de historias de ciencia ficción, son una realidad cotidiana para cientos de Empresas, Organizaciones y Dependencias Gubernamentales.
¿C UÁLES SON LOS RIESGOS PARA EL NEGOCIO ?
¿C ÓMO SE P RODUCEN LOS ATAQUES D IRIGIDOS ? 1 Recaudacion de Información. Punto de Entrada. 2 3 Control de la Comunicación. 4 Movimientos Laterales. 5 Descubrir Información Valiosa. 6 Extraccion de la Información.
¿C ÓMO SE P RODUCEN LOS ATAQUES D IRIGIDOS ? Attacker 1 External Intelligence Staging Gathering C&C Server Server 2 Network 3 Perimeter 6 Network Infiltration Data of 4 Interest Lateral Movement 5
AMENAZA A LA MEDIDA - DEFENSA A LA MEDIDA. Nivel de daño e impacto en el negocio de las amenazas dirigidas 1 Hours Days/ Weeks / Weeks / weeks months months
¿Q UÉ CAMBIOS EN LA FORMA DE CONCEBIR LA SEGURIDAD SON NECESARIOS PARA ENFRENTAR UNA APT?
UN CAMBIO … Debemos diseñar la seguridad teniendo en cuenta que va existir una brecha. La pregunta no es si va a suceder, la pregunta es, cuando suceda, ¿Cómo lo vamos a enfrentar?. Considere que ninguna organización es impenetrable. Asuma que su organización ya podría estar comprometida y partamos desde allí.
P REGUNTAS !!!! ¿Hay posibilidad de detener una amenaza avanzada antes de que entre a mi infraestructura? a.- Si b.- No c.- Depende del objetivo d.- Todas las anteriores
P REGUNTAS !!!! ¿Poseen alguna solución que permita la visibilidad de los movimientos laterales de un atacante? a.- Si b.- No
E N R ESUMEN … Los Ataques dirigidos van destinados a tu empresa, a tus datos, a tu infraestructura y a tus empleados. Los controles tradicionales NO detectan los ataques dirigidos, porque están hechos a la medida y por eso son avanzados. Los atacantes van a lograr entrar; es necesario monitorear toda la red para detectarlos lo antes posible para minimizar el daño y disminuir el riesgo. UNA AMENAZA A LA MEDIDA NECESITA UNA DEFENSA A LA MEDIDA, Y PARA ESTO DEBEN: DETECTAR, ANALIZAR Y RESPONDER.
GRACIAS!! Francisco Peña Ruiz Felix Parra Consultor TI Grupo Smartekh Consultor técnico de Seguridad en Networking fpena@smartekh.com Grupo Smartekh fparra@smartekh.com

Más contenido relacionado

PDF
Equipos de respuesta a incidentes seguridad informática
porYolanda Corral
 
PDF
sophos-incident-response-guide-es.pdf
porDennis Reyes
 
PPT
CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
porReuniones Networking TIC
 
PDF
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
pordgoss
 
PPTX
Equipos de respuesta a incidentes csirt cert clase_tres_auo
porJhon Jairo Hernandez
 
PPTX
Ser pyme no es excusa, para no ocuparse de la ciberseguridad
porSantiago Cavanna
 
PDF
Forum 20210824 Suarez-Cavanna Ciberseguridad
porSantiago Cavanna
 
PPT
ABC de la seguridad para PyMEs (2009)
porSantiago Cavanna
 
Equipos de respuesta a incidentes seguridad informática
porYolanda Corral
 
sophos-incident-response-guide-es.pdf
porDennis Reyes
 
CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
porReuniones Networking TIC
 
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
pordgoss
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
porJhon Jairo Hernandez
 
Ser pyme no es excusa, para no ocuparse de la ciberseguridad
porSantiago Cavanna
 
Forum 20210824 Suarez-Cavanna Ciberseguridad
porSantiago Cavanna
 
ABC de la seguridad para PyMEs (2009)
porSantiago Cavanna
 

La actualidad más candente

PDF
Ciberdefensa en el marco de la inteligencia ecuador (19 pp)
porluis enrique
 
PPTX
S3 cdsi1
porLuis Fernando Aguas Bucheli
 
PDF
Soc en el mundo
porUniversidad Cenfotec
 
PDF
Modelo de prevención de fraude en canales electrónicos
porAsociación de Marketing Bancario Argentino
 
PPTX
Los atacantes y profesionales de la ciberseguridad
porJesusalbertocalderon1
 
PDF
Conferencia arquitectura de Ciberdefensa APT
porSecpro - Security Professionals
 
PPTX
S4 cdsi1
porLuis Fernando Aguas Bucheli
 
PPSX
Seguridad en profundida
porJhon Jairo Hernandez
 
PPTX
Presentación csirt campus 21 OCT 2011
porJulio C. Hidalgo
 
PDF
sophos-phishing-insights_2021-report-es.pdf
porDennis Reyes
 
PDF
Ciberseguridad de tú a tú
porYolanda Corral
 
PDF
Que se esconde detrás de un ciberataque
porEnrique de Nicolás Marín
 
PDF
03 seguridadeninformaticav1.0
porOttoLpezAguilar
 
PPTX
Presentación2
pormiguel manzanero falcon
 
PDF
CONTRARRESTADO ATAQUES DE INGENIERIA SOCIAL Parte 2
porCristian Garcia G.
 
PDF
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
porEduardo Brenes
 
PPTX
S2 cdsi1
porLuis Fernando Aguas Bucheli
 
PDF
Seguridad infor
poreltigretigre
 
PDF
Debilidades vulnerabilidades protocolos_charla_spectra
porJhon Jairo Hernandez
 
Ciberdefensa en el marco de la inteligencia ecuador (19 pp)
porluis enrique
 
S3 cdsi1
porLuis Fernando Aguas Bucheli
 
Soc en el mundo
porUniversidad Cenfotec
 
Modelo de prevención de fraude en canales electrónicos
porAsociación de Marketing Bancario Argentino
 
Los atacantes y profesionales de la ciberseguridad
porJesusalbertocalderon1
 
Conferencia arquitectura de Ciberdefensa APT
porSecpro - Security Professionals
 
S4 cdsi1
porLuis Fernando Aguas Bucheli
 
Seguridad en profundida
porJhon Jairo Hernandez
 
Presentación csirt campus 21 OCT 2011
porJulio C. Hidalgo
 
sophos-phishing-insights_2021-report-es.pdf
porDennis Reyes
 
Ciberseguridad de tú a tú
porYolanda Corral
 
Que se esconde detrás de un ciberataque
porEnrique de Nicolás Marín
 
03 seguridadeninformaticav1.0
porOttoLpezAguilar
 
Presentación2
pormiguel manzanero falcon
 
CONTRARRESTADO ATAQUES DE INGENIERIA SOCIAL Parte 2
porCristian Garcia G.
 
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
porEduardo Brenes
 
S2 cdsi1
porLuis Fernando Aguas Bucheli
 
Seguridad infor
poreltigretigre
 
Debilidades vulnerabilidades protocolos_charla_spectra
porJhon Jairo Hernandez
 

Similar a [WEBINAR] APTs Las amenazas de seguridad incontrolables.

PDF
GA1-220501014-AA1-EV02 Informe de inventario y dispositivos de la red.pdf
pordanielbarragan2016
 
PDF
Seguridad informatica
pormarthamnd
 
PDF
Seguridad informatica
pormarthamnd
 
PDF
El replanteamiento de la ciberseguridad
porDavid Barroso
 
PPTX
Advanced Persistent Threat (APT)
porYenny Vasquez
 
PDF
Unidad 6 Seguridad en redes corporativas
porvverdu
 
PDF
Samuel Álvarez - Jornada Ciberseguridad COIT AEIT: Retos, Oportunidades Profe...
porColegio Oficial y Asociación Española de Ingenieros de Telecomunicación
 
DOCX
Defensa de Red - Seguridad Informática
porCarlosJesusKooLabrin
 
PDF
ALMUERZO DE PRESENTACIÓN DE LA SOLUCIÓN ZERO TRUST DE APPGATE
porCristian Garcia G.
 
PDF
Amenazas avanzadas persistentes
porSecpro - Security Professionals
 
PPTX
Evento Capital - Estrategias de seguridad para amenazas avanzadas
porGabriel Marcos
 
PDF
Gestión de amenazas avanzadas para el CIO/CISO - SEGURINFO 2012 - Bogotá
porGabriel Marcos
 
PPTX
Estrategias para gestionar riesgo ante amenazas avanzadas
porGabriel Marcos
 
PDF
Intrusion Detection System V1.2
porRoger CARHUATOCTO
 
PDF
David Fuertes - Señales Débiles. ¿Nos protegemos sabiendo que nos van a ataca...
porRootedCON
 
PPTX
desafiosdelciberespacio_cuidados de la seguridad
porYeismir Rios
 
PDF
desafiosdelciberespacio.pdf
porJosé Coto Navarro
 
PPT
Trustwave spider labs_2012_
porJulianArgudo
 
PPTX
Luiz Dos Santos
porsuperbancosec
 
PPTX
Seguridad
porJose Noriega
 
GA1-220501014-AA1-EV02 Informe de inventario y dispositivos de la red.pdf
pordanielbarragan2016
 
Seguridad informatica
pormarthamnd
 
Seguridad informatica
pormarthamnd
 
El replanteamiento de la ciberseguridad
porDavid Barroso
 
Advanced Persistent Threat (APT)
porYenny Vasquez
 
Unidad 6 Seguridad en redes corporativas
porvverdu
 
Samuel Álvarez - Jornada Ciberseguridad COIT AEIT: Retos, Oportunidades Profe...
porColegio Oficial y Asociación Española de Ingenieros de Telecomunicación
 
Defensa de Red - Seguridad Informática
porCarlosJesusKooLabrin
 
ALMUERZO DE PRESENTACIÓN DE LA SOLUCIÓN ZERO TRUST DE APPGATE
porCristian Garcia G.
 
Amenazas avanzadas persistentes
porSecpro - Security Professionals
 
Evento Capital - Estrategias de seguridad para amenazas avanzadas
porGabriel Marcos
 
Gestión de amenazas avanzadas para el CIO/CISO - SEGURINFO 2012 - Bogotá
porGabriel Marcos
 
Estrategias para gestionar riesgo ante amenazas avanzadas
porGabriel Marcos
 
Intrusion Detection System V1.2
porRoger CARHUATOCTO
 
David Fuertes - Señales Débiles. ¿Nos protegemos sabiendo que nos van a ataca...
porRootedCON
 
desafiosdelciberespacio_cuidados de la seguridad
porYeismir Rios
 
desafiosdelciberespacio.pdf
porJosé Coto Navarro
 
Trustwave spider labs_2012_
porJulianArgudo
 
Luiz Dos Santos
porsuperbancosec
 
Seguridad
porJose Noriega
 

Más de Grupo Smartekh

PDF
[WEBINAR] Retos de la Virtualización.
porGrupo Smartekh
 
PPTX
[WEBINAR] Riesgos de Seguridad en entornos Virtuales.
porGrupo Smartekh
 
PDF
[WEBINAR] Firewall de Nueva Generación.
porGrupo Smartekh
 
PDF
[WEBINAR] Uso y abuso de las redes sociales.
porGrupo Smartekh
 
PDF
[WEBINAR] 10 cosas que debes saber sobre Active Directory.
porGrupo Smartekh
 
PDF
[WEBINAR] Construyendo el Nuevo Data Center.
porGrupo Smartekh
 
PDF
[WEBINAR] Uso de Smartphones y Tablets en la compañia.
porGrupo Smartekh
 
PDF
El costo real de los ataques ¿Cómo te impacta en ROI?
porGrupo Smartekh
 
PDF
[WEBINAR] Una nueva red para el sector educativo
porGrupo Smartekh
 
PDF
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
porGrupo Smartekh
 
PDF
[WEBINAR] ¿Cómo prevenir ataques DDoS que afectan a tu negocio?
porGrupo Smartekh
 
PDF
[WEBINAR] Control de aplicaciones y amenazas afectando a la Red.
porGrupo Smartekh
 
PDF
3 Métricas que si valen para Seguridad a Nivel Endpoint
porGrupo Smartekh
 
PDF
[WEBINAR] La nueva Red.
porGrupo Smartekh
 
PDF
[WEBINAR] Cumplimiento de la Ley Federal de Protección de Datos.
porGrupo Smartekh
 
[WEBINAR] Retos de la Virtualización.
porGrupo Smartekh
 
[WEBINAR] Riesgos de Seguridad en entornos Virtuales.
porGrupo Smartekh
 
[WEBINAR] Firewall de Nueva Generación.
porGrupo Smartekh
 
[WEBINAR] Uso y abuso de las redes sociales.
porGrupo Smartekh
 
[WEBINAR] 10 cosas que debes saber sobre Active Directory.
porGrupo Smartekh
 
[WEBINAR] Construyendo el Nuevo Data Center.
porGrupo Smartekh
 
[WEBINAR] Uso de Smartphones y Tablets en la compañia.
porGrupo Smartekh
 
El costo real de los ataques ¿Cómo te impacta en ROI?
porGrupo Smartekh
 
[WEBINAR] Una nueva red para el sector educativo
porGrupo Smartekh
 
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
porGrupo Smartekh
 
[WEBINAR] ¿Cómo prevenir ataques DDoS que afectan a tu negocio?
porGrupo Smartekh
 
[WEBINAR] Control de aplicaciones y amenazas afectando a la Red.
porGrupo Smartekh
 
3 Métricas que si valen para Seguridad a Nivel Endpoint
porGrupo Smartekh
 
[WEBINAR] La nueva Red.
porGrupo Smartekh
 
[WEBINAR] Cumplimiento de la Ley Federal de Protección de Datos.
porGrupo Smartekh
 

[WEBINAR] APTs Las amenazas de seguridad incontrolables.

  • 1.
  • 2.
    I NFORMACION GENERAL Félix Parra Ingeniero Electrónico • 5 años de experiencia en diseño, soporte e implementación de soluciones de seguridad a nivel end-point, gateway y de redes. • Ingeniero Certificado en diferentes marcas y tecnologías:  Palo Alto  Trend Micro  Juniper  Fatpipe  Cisco • Actualmente Consultor técnico en el área de Seguridad en Networking. Francisco Peña • Con más de 16 años de experiencia en el área de Ventas y Consultoría en Seguridad Informática. Certificado en las siguientes Tecnologías: •Trend Micro •Juniper •Faronics •Palo Alto
  • 3.
    O BJETIVO • Conocerla diferencia de una amenaza avanzada de una tradicional. • Entender como puede impactar directamente, un riesgo de este tipo en mi negocio. • Saber que los controles tradicionales son insuficientes.
  • 4.
    A MENAZA AVANZADA PERSISTENTE
  • 5.
    P REGUNTÉMONOS ¿Cuánto tiempose imaginan ustedes que este tipo de amenazas pueden pasar dentro de una empresa o gobierno sin ser detectadas? 1.- Horas 2.- Días 3.- Semanas 4.- Meses 5.- Años
  • 6.
    C ASO NORTEL
  • 7.
    PANORAMA En algunos casos,el mundo está aplicando tecnologías digitales con mayor rapidez ,que nuestra propia capacidad para entender las implicaciones que se puedan derivar para nuestra seguridad y para tratar de mitigar los nuevos riesgos” James Clapper Director de la Oficina de Inteligencia Nacional de los EE.UU.
  • 8.
    R EALIDAD O M ITO En estos días, los ataques cibernéticos lejos de ser parte de historias de ciencia ficción, son una realidad cotidiana para cientos de Empresas, Organizaciones y Dependencias Gubernamentales.
  • 9.
    ¿C UÁLES SONLOS RIESGOS PARA EL NEGOCIO ?
  • 10.
    ¿C ÓMO SEP RODUCEN LOS ATAQUES D IRIGIDOS ? 1 Recaudacion de Información. Punto de Entrada. 2 3 Control de la Comunicación. 4 Movimientos Laterales. 5 Descubrir Información Valiosa. 6 Extraccion de la Información.
  • 11.
    ¿C ÓMO SEP RODUCEN LOS ATAQUES D IRIGIDOS ? Attacker 1 External Intelligence Staging Gathering C&C Server Server 2 Network 3 Perimeter 6 Network Infiltration Data of 4 Interest Lateral Movement 5
  • 12.
    AMENAZA A LAMEDIDA - DEFENSA A LA MEDIDA. Nivel de daño e impacto en el negocio de las amenazas dirigidas 1 Hours Days/ Weeks / Weeks / weeks months months
  • 13.
    ¿Q UÉ CAMBIOSEN LA FORMA DE CONCEBIR LA SEGURIDAD SON NECESARIOS PARA ENFRENTAR UNA APT?
  • 14.
    UN CAMBIO … Debemos diseñar la seguridad teniendo en cuenta que va existir una brecha. La pregunta no es si va a suceder, la pregunta es, cuando suceda, ¿Cómo lo vamos a enfrentar?. Considere que ninguna organización es impenetrable. Asuma que su organización ya podría estar comprometida y partamos desde allí.
  • 15.
    P REGUNTAS !!!! ¿Hay posibilidad de detener una amenaza avanzada antes de que entre a mi infraestructura? a.- Si b.- No c.- Depende del objetivo d.- Todas las anteriores
  • 16.
    P REGUNTAS !!!! ¿Poseenalguna solución que permita la visibilidad de los movimientos laterales de un atacante? a.- Si b.- No
  • 17.
    E N RESUMEN … Los Ataques dirigidos van destinados a tu empresa, a tus datos, a tu infraestructura y a tus empleados. Los controles tradicionales NO detectan los ataques dirigidos, porque están hechos a la medida y por eso son avanzados. Los atacantes van a lograr entrar; es necesario monitorear toda la red para detectarlos lo antes posible para minimizar el daño y disminuir el riesgo. UNA AMENAZA A LA MEDIDA NECESITA UNA DEFENSA A LA MEDIDA, Y PARA ESTO DEBEN: DETECTAR, ANALIZAR Y RESPONDER.
  • 18.
    GRACIAS!! Francisco Peña Ruiz Felix Parra Consultor TI Grupo Smartekh Consultor técnico de Seguridad en Networking fpena@smartekh.com Grupo Smartekh fparra@smartekh.com