SlideShare una empresa de Scribd logo

NIST CSF, más allá de la prevención

Cristian Garcia G., profile picture
Cristian Garcia G.

El documento discute la detección y respuesta a incidentes de seguridad. Explica que la detección involucra monitorear anomalías en el comportamiento de usuarios y dispositivos, así como en el tráfico de red, y correlacionar logs y datos usando humanos e inteligencia artificial. También cubre temas como la importancia de la inteligencia artificial para automatizar la correlación de datos, y cómo automatizar respuestas a incidentes usando APIs existentes.

Tecnología
1 de 26
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
1 | © 2019 Palo Alto Networks. All Rights Reserved. NIST CSF – Más Allá de la Prevención Jesús Arturo Cruz Ortiz Systems Engineer – Palo Alto Networks
2 | © 2019 Palo Alto Networks. All Rights Reserved. The world’s leading cybersecurity company 60,000+ customers in 150+ countries 85 of Fortune 100 rely on Palo Alto Networks 63% of the Global 2K are Palo Alto Networks customers Revenue trend 40%CAGR FY14 ‒ FY18 FY14 FY15 FY16 FY17 FY18 #1 in enterprise security 28% year over year revenue growth* 9.1/10 average CSAT score Q4FY2018. Fiscal year ends July 31 Gartner, Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 1Q18, 14 June 2018
3 | © 2019 Palo Alto Networks. All Rights Reserved.
4 | © 2019 Palo Alto Networks. All Rights Reserved.
5 | © 2019 Palo Alto Networks. All Rights Reserved. Identificar Inventario de activos Evaluación de riesgos Análisis de brechas (GAP) Plan de tratamiento de riesgos Matriz de controles Plan de Continuidad del Negocio
6 | © 2019 Palo Alto Networks. All Rights Reserved. Prevenir
7 | © 2019 Palo Alto Networks. All Rights Reserved. Enfoque de Prevención Reducir la superficie de ataque • Enable business apps • Block “bad” apps • Limit app functions • Limit file types • Block websites • Require multi-factor authentication Prevenir las amenazas conocidas • Exploits • Malware • Command & control • Malicious websites • Bad domains • Credential theft • Dynamic Analysis • Static Analysis • Attack techniques • Anomaly detection • Analytics Prevenir las nuevas amenazas • All applications • All users • All content • Encrypted traffic • SaaS • Cloud • Mobile Visibilidad completa
8 | © 2019 Palo Alto Networks. All Rights Reserved. Algo de Historia 2020’s2010’s2000’s1990’s Attack Lifecycle 15 – 20 Tools (S) 50-60 Tools (M) >130 Tools (L) 1980’s IDS AV Defense in Depth Firewall NGFW CASB Container Security ??? IPS SIEM Identity Access Manager Web Proxy Threat Intel DLP EDR Mobile Security WAF Sandboxing Web Security
9 | © 2019 Palo Alto Networks. All Rights Reserved.
10 | © 2019 Palo Alto Networks. All Rights Reserved.
11 | © 2019 Palo Alto Networks. All Rights Reserved. ¿Por qué puede fallar la seguridad? CEO: ¿Por qué nos hackearon si te aprobé el presupuesto para más seguridad? CISO: I don’t speak spanish Riesgo residual Me faltó un Next Generation algo Tengo muchos tickets por atender Me hace falta personal La herramienta no sirve El proveedor es malo El SOC no me avisó
12 | © 2019 Palo Alto Networks. All Rights Reserved. Detección y Respuesta • Ocurre en segundos o minutos • Involucra un numero menor de acciones en la red • Puede ser identificado por IoCs • Ocurre durante días, semanas o meses • Living off the land • Difícilmente identificado por IoCs Data Exfiltration Lateral Movement Malware Installation Vulnerability Exploit Command and Control
13 | © 2019 Palo Alto Networks. All Rights Reserved. NIST CSF – Detection q Detectar anomalías y eventos • Anomalías de comportamiento de usuario / dispositivos ü Búsqueda de patrones • Anomalías del tráfico de red q Monitoreo continuo de la seguridad • Correlacionar logs • Correlacionar datos ü Humanos ü Inteligencia Artificial q Proceso de detección • Gestión de respuesta a incidentes Conoce los procesos de equipos en tu red Conoce tu red LAN Conoce tus herramientas Detección en la red Detección en el host Usualmente eventos outbound
14 | © 2019 Palo Alto Networks. All Rights Reserved. Algunos Tips Ejecución de Powershell Uso anormal de puertos Uso elevado de CPU Muchas solicitudes a tickets Kerberos Escaneo de red internos Muchas solicitudes DNS a sitios desconocidos USO de WMI, PSExec, ShcTask.exe Muchos accesos a File Server fallidos El tip más importante: RECORDAR NUESTRO CURSO DE ESTADÍSTICA - Análisis de frecuencia - Minería de datos - Análisis predictivo - Big data - Etcétera…
15 | © 2019 Palo Alto Networks. All Rights Reserved. El Next Generation CISO
16 | © 2019 Palo Alto Networks. All Rights Reserved. Herramientas aisladas retrasan la Detección & Respuesta
17 | © 2019 Palo Alto Networks. All Rights Reserved. Herramientas aisladas retrasan la Detección & Respuesta
18 | © 2019 Palo Alto Networks. All Rights Reserved. Entonces … ¿Qué Hacer?
19 | © 2019 Palo Alto Networks. All Rights Reserved. #1 – Threat Hunting Manual • Altas habilidades de Pentester y Threat Hunter • Usualmente es personal dedicado • Eficiente en entornos que cuentan o contratan equipos de Blue Team / Red Team • Existen herramientas open source para aplicar modelos estadísticos sobre eventos de sistemas
20 | © 2019 Palo Alto Networks. All Rights Reserved. #2 – Adquirir un SIEM • Altas capacidades técnicas, conocimientos de sistemas operativos, servicios, análisis de malware • SOC con altas capacidades • Fácil de instalar, difícil de correlacionar • La detección es un proceso, no tiene deadline • Lo complicado es establecer un baseline
21 | © 2019 Palo Alto Networks. All Rights Reserved. #3 – Ayudarnos de la Inteligencia Artificial • Automatizar la correlación de logs y datos • Aprende de forma automática un baseline • Indicadores de compromiso basado en comportamiento • Correlacionar anomalías de eventos del endpoint y de la red
22 | © 2019 Palo Alto Networks. All Rights Reserved. NIST CSF – Response • Planeamiento de la respuesta • Comunicación • Análisis • Mitigación • Mejoras Automatizar lo simple Evaluar lo complejo Desbloquear cuentas de AD Colocar un dominio en el blacklist del antispam Colocar en blacklist IP maliciosa Creación / Eliminación de usuarios de LDAP
23 | © 2019 Palo Alto Networks. All Rights Reserved. Usemos lo que tenemos
24 | © 2019 Palo Alto Networks. All Rights Reserved. ¿Cómo lo hacemos? A programar !!!! A comprar !!!! Si existe un Workflow y existen API’s Se puede programar
25 | © 2019 Palo Alto Networks. All Rights Reserved. Thank You paloaltonetworks.com Email: jcruz@paloaltonetworks.com Twitter: @PaloAltoNtwks
26 | © 2019 Palo Alto Networks. All Rights Reserved. SECURE THE ENTERPRISE

Más contenido relacionado

PDF
Seguridad en la transformación digital de los servicios financieros Julio C...
Cristian Garcia G.
 
PPTX
LAS AMENAZAS INTERNAS Y SU IMPACTO EN SEGURIDAD DE DATOS
Cristian Garcia G.
 
PPTX
La inteligencia artificial y la automatización aplicadas en favor de la ciber...
Cristian Garcia G.
 
PDF
Analisis y diagnostico consultivo Eduardo Rivero
Cristian Garcia G.
 
PDF
Ransomware protect yourself with check point sand blast
Cristian Garcia G.
 
PDF
Curriculum Institucional 2017 v01
Cristian Garcia G.
 
PPTX
Ciberseguridad para la transformación digital, el nuevo desafío
Cristian Garcia G.
 
PPTX
Asegurando y Acelerando la Transformación Digital – Seguridad para los Activo...
Cristian Garcia G.
 
Seguridad en la transformación digital de los servicios financieros Julio C...
Cristian Garcia G.
 
LAS AMENAZAS INTERNAS Y SU IMPACTO EN SEGURIDAD DE DATOS
Cristian Garcia G.
 
La inteligencia artificial y la automatización aplicadas en favor de la ciber...
Cristian Garcia G.
 
Analisis y diagnostico consultivo Eduardo Rivero
Cristian Garcia G.
 
Ransomware protect yourself with check point sand blast
Cristian Garcia G.
 
Curriculum Institucional 2017 v01
Cristian Garcia G.
 
Ciberseguridad para la transformación digital, el nuevo desafío
Cristian Garcia G.
 
Asegurando y Acelerando la Transformación Digital – Seguridad para los Activo...
Cristian Garcia G.
 

La actualidad más candente (20)

PPTX
Metodología de Defensa Basada en NIST CSF
Cristian Garcia G.
 
PDF
ESTAFAS EN LA RED
Cristian Garcia G.
 
PDF
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Cristian Garcia G.
 
PDF
SEGURIDAD PARA ESPACIOS DE TRABAJO MODERNO
Cristian Garcia G.
 
PDF
EVOLUCIONANDO DE INTEGRACIONES “AD HOC” INEFECTIVAS A “DISEÑO INTENCIONAL DE...
Cristian Garcia G.
 
PPTX
Ciberataques irreversibles en la red
Cristian Garcia G.
 
PPTX
Retos al construir y operar un CyberSOC
Cristian Garcia G.
 
PPTX
El pulso del fraude
Cristian Garcia G.
 
PDF
PROTEGIENDO EL ACTIVO MÁS IMPORTANTE DE SU EMPRESA: LA BASE DE DATOS IMPERVA
Cristian Garcia G.
 
PPTX
Netwitness Orchestrator: llevando su SOC al siguiente nivel
Cristian Garcia G.
 
PPSX
Realidad o ficcion control y seguridad en sus aplicaciones Eduardo Gordillo
Cristian Garcia G.
 
PPTX
El reto de la seguridad en la nube
Cristian Garcia G.
 
PDF
PREDICCIONES DE SEGURIDAD PARA 2017 FORCEPOINT
Cristian Garcia G.
 
PPTX
La Seguridad Aplicativa como herramienta de impacto positivo en la transforma...
Cristian Garcia G.
 
PDF
Enfoque del negocio vs seguridad en la banca digital Christian Ramos
Cristian Garcia G.
 
PPTX
COCINA INTERACTIVA : UN ENCUENTRO DE EXPERIENCIAS
Cristian Garcia G.
 
PDF
Ciberataques a nivel global ¿Cómo detenerlos?
Mateo Martinez
 
PPTX
Ciber Exposición y Gestión Avanzada de Vulnerabilidades. ¿Considera su estrat...
Cristian Garcia G.
 
PPTX
Seguridad de red para la generación de la Nube
Cristian Garcia G.
 
PDF
Proteccion de base de datos y aplicaciones Guillermo Heins
Cristian Garcia G.
 
Metodología de Defensa Basada en NIST CSF
Cristian Garcia G.
 
ESTAFAS EN LA RED
Cristian Garcia G.
 
Impacto en la seguridad y los programas de proteccion de datos Agustin Moreno
Cristian Garcia G.
 
SEGURIDAD PARA ESPACIOS DE TRABAJO MODERNO
Cristian Garcia G.
 
EVOLUCIONANDO DE INTEGRACIONES “AD HOC” INEFECTIVAS A “DISEÑO INTENCIONAL DE...
Cristian Garcia G.
 
Ciberataques irreversibles en la red
Cristian Garcia G.
 
Retos al construir y operar un CyberSOC
Cristian Garcia G.
 
El pulso del fraude
Cristian Garcia G.
 
PROTEGIENDO EL ACTIVO MÁS IMPORTANTE DE SU EMPRESA: LA BASE DE DATOS IMPERVA
Cristian Garcia G.
 
Netwitness Orchestrator: llevando su SOC al siguiente nivel
Cristian Garcia G.
 
Realidad o ficcion control y seguridad en sus aplicaciones Eduardo Gordillo
Cristian Garcia G.
 
El reto de la seguridad en la nube
Cristian Garcia G.
 
PREDICCIONES DE SEGURIDAD PARA 2017 FORCEPOINT
Cristian Garcia G.
 
La Seguridad Aplicativa como herramienta de impacto positivo en la transforma...
Cristian Garcia G.
 
Enfoque del negocio vs seguridad en la banca digital Christian Ramos
Cristian Garcia G.
 
COCINA INTERACTIVA : UN ENCUENTRO DE EXPERIENCIAS
Cristian Garcia G.
 
Ciberataques a nivel global ¿Cómo detenerlos?
Mateo Martinez
 
Ciber Exposición y Gestión Avanzada de Vulnerabilidades. ¿Considera su estrat...
Cristian Garcia G.
 
Seguridad de red para la generación de la Nube
Cristian Garcia G.
 
Proteccion de base de datos y aplicaciones Guillermo Heins
Cristian Garcia G.
 
Publicidad

Similar a NIST CSF, más allá de la prevención (20)

PDF
Adiós a las amenazas sofisticadas y al "pensamiento aislado" en seguridad y ...
Cristian Garcia G.
 
PPTX
Ciberseguridad Cómo identificar con certeza dispositivos comprometidos en la...
HelpSystems
 
PPTX
¿Qué es Threat Hunting y por qué lo necesitas? - Panda Security
Panda Security
 
PPTX
Palo alto networks
JonathanMarinFlores5565
 
PDF
Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC
Cristian Garcia G.
 
PDF
sophos-incident-response-guide-es.pdf
Dennis Reyes
 
PDF
Bsides Latam 2019
Mauricio Velazco
 
PDF
2SCSFP-SIEM-HE.pdf
CloeCornejo
 
PDF
Firewall palo alto
Ingeniero Itt
 
PPTX
5 detecciony seguridad
Jenny Ventura
 
PPTX
Cloud security adoption sophos
CSA Argentina
 
PPTX
Be Aware Webinar - Su seguridad ha sido vulnerada ahora qué
Symantec LATAM
 
PPTX
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Symantec LATAM
 
PDF
Informe de solución XG Firewall v18
iDric Soluciones de TI y Seguridad Informática
 
PDF
Una estrategia de seguridad en la nube alineada al NIST
Fundación YOD YOD
 
PPTX
Protegiendo a la organización ciberseguridad.pptx
proyectoiot64
 
PDF
Panda security Presentación Adaptive Defense
Panda Security
 
PDF
CIBERSEGURIDAD EN ACCIÓN: El Poder de nuestro equipo CIRU para hacer frente a...
Cristian Garcia G.
 
PPTX
Batallas cibernéticas y el futuro de la Inteligencia Artificial
Cristian Garcia G.
 
PDF
Gestión de la Exposición
Cristian Garcia G.
 
Adiós a las amenazas sofisticadas y al "pensamiento aislado" en seguridad y ...
Cristian Garcia G.
 
Ciberseguridad Cómo identificar con certeza dispositivos comprometidos en la...
HelpSystems
 
¿Qué es Threat Hunting y por qué lo necesitas? - Panda Security
Panda Security
 
Palo alto networks
JonathanMarinFlores5565
 
Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC
Cristian Garcia G.
 
sophos-incident-response-guide-es.pdf
Dennis Reyes
 
Bsides Latam 2019
Mauricio Velazco
 
2SCSFP-SIEM-HE.pdf
CloeCornejo
 
Firewall palo alto
Ingeniero Itt
 
5 detecciony seguridad
Jenny Ventura
 
Cloud security adoption sophos
CSA Argentina
 
Be Aware Webinar - Su seguridad ha sido vulnerada ahora qué
Symantec LATAM
 
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Symantec LATAM
 
Informe de solución XG Firewall v18
iDric Soluciones de TI y Seguridad Informática
 
Una estrategia de seguridad en la nube alineada al NIST
Fundación YOD YOD
 
Protegiendo a la organización ciberseguridad.pptx
proyectoiot64
 
Panda security Presentación Adaptive Defense
Panda Security
 
CIBERSEGURIDAD EN ACCIÓN: El Poder de nuestro equipo CIRU para hacer frente a...
Cristian Garcia G.
 
Batallas cibernéticas y el futuro de la Inteligencia Artificial
Cristian Garcia G.
 
Gestión de la Exposición
Cristian Garcia G.
 
Publicidad

Más de Cristian Garcia G. (20)

PDF
Ciberamenazas en el Horizonte: Estrategias de Defensa para la Industria
Cristian Garcia G.
 
PPTX
El imperativo de la seguridad de la identidad
Cristian Garcia G.
 
PPTX
Como una solución de NSPM puede ayudarle a mejorar su postura de seguridad, r...
Cristian Garcia G.
 
PPTX
Reimaginando la Ciberdefensa: De Copilots a Redes de Agentes
Cristian Garcia G.
 
PPTX
TENDENCIAS EN EL MERCADO DE LA CIBERSEGURIDAD
Cristian Garcia G.
 
PPTX
Seguridad de Datos Unificada NETSKOPE Daniel Santoyo
Cristian Garcia G.
 
PPTX
Del SIEM Tradicional al SOC del Futuro: La Evolución Inteligente con Stellar ...
Cristian Garcia G.
 
PPTX
La Brecha Silenciosa: ¿Estás Realmente Protegido?
Cristian Garcia G.
 
PPTX
Madurando sus caminos para acceder a privilegios: Por qué debe madurar su enf...
Cristian Garcia G.
 
PPTX
Simplifica la seguridad en la nube y la detección de amenazas con FortiCNAPP
Cristian Garcia G.
 
PPTX
Gestión Integral del Riesgo: La Revolución del ROC en la Ciberseguridad Empre...
Cristian Garcia G.
 
PPTX
Gestionando amenazas y no incidentes de ciberseguridad…el camino de Tenable.
Cristian Garcia G.
 
PPTX
Protegiendo Identidades y Transacciones Críticas en el Mundo Digital.
Cristian Garcia G.
 
PPTX
Ciberseguridad en la Era de la IA: Estrategias y Habilitadores para los CISOs...
Cristian Garcia G.
 
PDF
Estrategia de prevencion contra fraude electronico y financiero
Cristian Garcia G.
 
PDF
BEYONDTRUST - Protegiendo Rutas al Privilegio
Cristian Garcia G.
 
PDF
Unifica la seguridad de tus operaciones con la plataforma de Cortex XDR
Cristian Garcia G.
 
PDF
FIREMON - Postura de Perimetro y Cumplimiento
Cristian Garcia G.
 
PDF
Implementando Zero Standing Privilege: Acelere sus iniciativas estratégicas
Cristian Garcia G.
 
PDF
NETSKOPE Proteger y acelerar todo a todas partes
Cristian Garcia G.
 
Ciberamenazas en el Horizonte: Estrategias de Defensa para la Industria
Cristian Garcia G.
 
El imperativo de la seguridad de la identidad
Cristian Garcia G.
 
Como una solución de NSPM puede ayudarle a mejorar su postura de seguridad, r...
Cristian Garcia G.
 
Reimaginando la Ciberdefensa: De Copilots a Redes de Agentes
Cristian Garcia G.
 
TENDENCIAS EN EL MERCADO DE LA CIBERSEGURIDAD
Cristian Garcia G.
 
Seguridad de Datos Unificada NETSKOPE Daniel Santoyo
Cristian Garcia G.
 
Del SIEM Tradicional al SOC del Futuro: La Evolución Inteligente con Stellar ...
Cristian Garcia G.
 
La Brecha Silenciosa: ¿Estás Realmente Protegido?
Cristian Garcia G.
 
Madurando sus caminos para acceder a privilegios: Por qué debe madurar su enf...
Cristian Garcia G.
 
Simplifica la seguridad en la nube y la detección de amenazas con FortiCNAPP
Cristian Garcia G.
 
Gestión Integral del Riesgo: La Revolución del ROC en la Ciberseguridad Empre...
Cristian Garcia G.
 
Gestionando amenazas y no incidentes de ciberseguridad…el camino de Tenable.
Cristian Garcia G.
 
Protegiendo Identidades y Transacciones Críticas en el Mundo Digital.
Cristian Garcia G.
 
Ciberseguridad en la Era de la IA: Estrategias y Habilitadores para los CISOs...
Cristian Garcia G.
 
Estrategia de prevencion contra fraude electronico y financiero
Cristian Garcia G.
 
BEYONDTRUST - Protegiendo Rutas al Privilegio
Cristian Garcia G.
 
Unifica la seguridad de tus operaciones con la plataforma de Cortex XDR
Cristian Garcia G.
 
FIREMON - Postura de Perimetro y Cumplimiento
Cristian Garcia G.
 
Implementando Zero Standing Privilege: Acelere sus iniciativas estratégicas
Cristian Garcia G.
 
NETSKOPE Proteger y acelerar todo a todas partes
Cristian Garcia G.
 

Último (20)

PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
DOCX
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PPTX
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PPTX
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
El uso de las TIC en la vida cotidiana..
251755259
 
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 

NIST CSF, más allá de la prevención

  • 1. 1 | © 2019 Palo Alto Networks. All Rights Reserved. NIST CSF – Más Allá de la Prevención Jesús Arturo Cruz Ortiz Systems Engineer – Palo Alto Networks
  • 2. 2 | © 2019 Palo Alto Networks. All Rights Reserved. The world’s leading cybersecurity company 60,000+ customers in 150+ countries 85 of Fortune 100 rely on Palo Alto Networks 63% of the Global 2K are Palo Alto Networks customers Revenue trend 40%CAGR FY14 ‒ FY18 FY14 FY15 FY16 FY17 FY18 #1 in enterprise security 28% year over year revenue growth* 9.1/10 average CSAT score Q4FY2018. Fiscal year ends July 31 Gartner, Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 1Q18, 14 June 2018
  • 3. 3 | © 2019 Palo Alto Networks. All Rights Reserved.
  • 4. 4 | © 2019 Palo Alto Networks. All Rights Reserved.
  • 5. 5 | © 2019 Palo Alto Networks. All Rights Reserved. Identificar Inventario de activos Evaluación de riesgos Análisis de brechas (GAP) Plan de tratamiento de riesgos Matriz de controles Plan de Continuidad del Negocio
  • 6. 6 | © 2019 Palo Alto Networks. All Rights Reserved. Prevenir
  • 7. 7 | © 2019 Palo Alto Networks. All Rights Reserved. Enfoque de Prevención Reducir la superficie de ataque • Enable business apps • Block “bad” apps • Limit app functions • Limit file types • Block websites • Require multi-factor authentication Prevenir las amenazas conocidas • Exploits • Malware • Command & control • Malicious websites • Bad domains • Credential theft • Dynamic Analysis • Static Analysis • Attack techniques • Anomaly detection • Analytics Prevenir las nuevas amenazas • All applications • All users • All content • Encrypted traffic • SaaS • Cloud • Mobile Visibilidad completa
  • 8. 8 | © 2019 Palo Alto Networks. All Rights Reserved. Algo de Historia 2020’s2010’s2000’s1990’s Attack Lifecycle 15 – 20 Tools (S) 50-60 Tools (M) >130 Tools (L) 1980’s IDS AV Defense in Depth Firewall NGFW CASB Container Security ??? IPS SIEM Identity Access Manager Web Proxy Threat Intel DLP EDR Mobile Security WAF Sandboxing Web Security
  • 9. 9 | © 2019 Palo Alto Networks. All Rights Reserved.
  • 10. 10 | © 2019 Palo Alto Networks. All Rights Reserved.
  • 11. 11 | © 2019 Palo Alto Networks. All Rights Reserved. ¿Por qué puede fallar la seguridad? CEO: ¿Por qué nos hackearon si te aprobé el presupuesto para más seguridad? CISO: I don’t speak spanish Riesgo residual Me faltó un Next Generation algo Tengo muchos tickets por atender Me hace falta personal La herramienta no sirve El proveedor es malo El SOC no me avisó
  • 12. 12 | © 2019 Palo Alto Networks. All Rights Reserved. Detección y Respuesta • Ocurre en segundos o minutos • Involucra un numero menor de acciones en la red • Puede ser identificado por IoCs • Ocurre durante días, semanas o meses • Living off the land • Difícilmente identificado por IoCs Data Exfiltration Lateral Movement Malware Installation Vulnerability Exploit Command and Control
  • 13. 13 | © 2019 Palo Alto Networks. All Rights Reserved. NIST CSF – Detection q Detectar anomalías y eventos • Anomalías de comportamiento de usuario / dispositivos ü Búsqueda de patrones • Anomalías del tráfico de red q Monitoreo continuo de la seguridad • Correlacionar logs • Correlacionar datos ü Humanos ü Inteligencia Artificial q Proceso de detección • Gestión de respuesta a incidentes Conoce los procesos de equipos en tu red Conoce tu red LAN Conoce tus herramientas Detección en la red Detección en el host Usualmente eventos outbound
  • 14. 14 | © 2019 Palo Alto Networks. All Rights Reserved. Algunos Tips Ejecución de Powershell Uso anormal de puertos Uso elevado de CPU Muchas solicitudes a tickets Kerberos Escaneo de red internos Muchas solicitudes DNS a sitios desconocidos USO de WMI, PSExec, ShcTask.exe Muchos accesos a File Server fallidos El tip más importante: RECORDAR NUESTRO CURSO DE ESTADÍSTICA - Análisis de frecuencia - Minería de datos - Análisis predictivo - Big data - Etcétera…
  • 15. 15 | © 2019 Palo Alto Networks. All Rights Reserved. El Next Generation CISO
  • 16. 16 | © 2019 Palo Alto Networks. All Rights Reserved. Herramientas aisladas retrasan la Detección & Respuesta
  • 17. 17 | © 2019 Palo Alto Networks. All Rights Reserved. Herramientas aisladas retrasan la Detección & Respuesta
  • 18. 18 | © 2019 Palo Alto Networks. All Rights Reserved. Entonces … ¿Qué Hacer?
  • 19. 19 | © 2019 Palo Alto Networks. All Rights Reserved. #1 – Threat Hunting Manual • Altas habilidades de Pentester y Threat Hunter • Usualmente es personal dedicado • Eficiente en entornos que cuentan o contratan equipos de Blue Team / Red Team • Existen herramientas open source para aplicar modelos estadísticos sobre eventos de sistemas
  • 20. 20 | © 2019 Palo Alto Networks. All Rights Reserved. #2 – Adquirir un SIEM • Altas capacidades técnicas, conocimientos de sistemas operativos, servicios, análisis de malware • SOC con altas capacidades • Fácil de instalar, difícil de correlacionar • La detección es un proceso, no tiene deadline • Lo complicado es establecer un baseline
  • 21. 21 | © 2019 Palo Alto Networks. All Rights Reserved. #3 – Ayudarnos de la Inteligencia Artificial • Automatizar la correlación de logs y datos • Aprende de forma automática un baseline • Indicadores de compromiso basado en comportamiento • Correlacionar anomalías de eventos del endpoint y de la red
  • 22. 22 | © 2019 Palo Alto Networks. All Rights Reserved. NIST CSF – Response • Planeamiento de la respuesta • Comunicación • Análisis • Mitigación • Mejoras Automatizar lo simple Evaluar lo complejo Desbloquear cuentas de AD Colocar un dominio en el blacklist del antispam Colocar en blacklist IP maliciosa Creación / Eliminación de usuarios de LDAP
  • 23. 23 | © 2019 Palo Alto Networks. All Rights Reserved. Usemos lo que tenemos
  • 24. 24 | © 2019 Palo Alto Networks. All Rights Reserved. ¿Cómo lo hacemos? A programar !!!! A comprar !!!! Si existe un Workflow y existen API’s Se puede programar
  • 25. 25 | © 2019 Palo Alto Networks. All Rights Reserved. Thank You paloaltonetworks.com Email: jcruz@paloaltonetworks.com Twitter: @PaloAltoNtwks
  • 26. 26 | © 2019 Palo Alto Networks. All Rights Reserved. SECURE THE ENTERPRISE