• Save
Ya están dentro ¿y Ahora qué?
Upcoming SlideShare
Loading in...5
×
 

Ya están dentro ¿y Ahora qué?

on

  • 167 views

Presentación realizada en Enise 2012

Presentación realizada en Enise 2012

Statistics

Views

Total Views
167
Views on SlideShare
145
Embed Views
22

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 22

http://www.leonardoamor.com 22

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ya están dentro ¿y Ahora qué? Ya están dentro ¿y Ahora qué? Presentation Transcript

  • APT’s&
  • Mo)vaciones&&- Espionaje- Ciberguerra- Terrorismo
  • Caracterís)cas&&- Sigilosos- Avanzados- Conectados
  • Los&entornos&de&trabajo&h an&cambiado&Castillo de Valencia de Don Juan, León
  • Los&entornos&de&trabajo&h an&cambiado&
  • La&red?&
  • +&Big&Data&
  • &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&pero…&&¿Qué&estamos&buscando?&¿qué&queremos&proteger?&
  • Delimitemos&los&casos&&&
  • Proyectos&de&innovación &Introducción&a&Saqqara&y&KARMA&
  • 1.O&Detección&
  • Detección&de&anomalías &
  • Correlación&avanzada&
  • Seguridad&Colabora)va&
  • Módulos&disponibles&O&B ANDS&&Normal traffic clustererSearches for flows that don’t match normal clusters of trafficClustering algorithm: Expectation-MaximizationFlow counterCounts flows from every source to every seen destinationDetects DoS, scans, force brute attacks…TCP failure detectorSearches for anomaly transitions in TCP FSM
  • Módulos&disponibles&O&B ANDS&&Periodic connectionsSearches for flows that appear periodically … …Lot of malware shows this behaviourTime behaviourModels the hour of the day each protocol is usedIt may predict the customer behaviour ! Similar ≠ to Windows SuperFetchBot detectorSpecific traffic clusters for Bots-related trafficThe same than normal traffic clusterer but malware oriented
  • SCADA& Detector de anomalías para MODBUS•  Deterministic exchanges between MODBUS pairs•  Detection of deviations from normal behavior between pairs•  Detection of new unexpected MODBUS nodes•  Detection of unexpected communications between existent nodes•  Detection of unexpected adopted roles
  • SCADA&–&Evolución&cons olas&de&ges)ón&
  • SCADA&–&Evolución&cons olas&de&ges)ón&
  • SCADA&–&CyberGuerra&(s in&conexión)&1982 - Explosión en Siberia de una tubería de gasLa explosión no nuclear e incendio más espectacular vista desde el espacioThomas C. Reed, Ronald Regan’s Secretary of the Air Force, described in his book At The Abyss (Ballantine, 2004, ISBN 0-89141-821-0) how the United States arranged for the Soviets to receive intentionally flawed process control software for use in conjunction with the USSRs natural gas pipelines, pipelines which were to generate critically needed hard currency for the USSR.Reed stated that "The pipeline software that was to run the pumps, turbines, and values was programmed to go haywire, after a decent interval, to reset pump speeds and valve settings to produce pressures far beyond those acceptable to pipeline joints and welds."
  • Corrorrelaciónvavanzaa&y&s C elación&a &a nzad d e egr rid d&colec) va a&y&sguuidaad&colec)va&
  • Y&en&el&entorno&móvil?&&
  • INOVAÇMA& KARÃO IDENTIDAD Comportamiento: Geo-localización Status:" Multiples datos proporcionados por la red.
  • Localización&(zonas&habit uales,&otros)& Zonas habituales (casa, trabajo…)" Se pueden establecer zonas habituales del usuario de zonas nuevas o no comunes que pueden utilizarse como parámetro de riesgo en ciertas transacciones.
  • 2.O&Mi)gación&26
  • Sistemas&de&ges)ón&de&r iesgo&
  • SOC’s&Telefónica& " Detección amenazas Multi-cliente " Operación Unificada desde la RedSeguridad en redTelefónica Empresas España y Gestión de conectividad de incidentes en la red " E2E Seguridad
  • Muchas graciasSeguridad en redTelefónica Empresas España
  • Global Security 30Telefónica S.A