SlideShare una empresa de Scribd logo

Sim Utpl

Descargar como PPT, PDF
María Paula Espinosa Vélez, profile picture
María Paula Espinosa Vélez

El documento describe la implementación de la herramienta de gestión de información de seguridad (SIM) OSSIM en la red de la Universidad Técnica Particular de Loja para mejorar la visibilidad y detección de amenazas. OSSIM centraliza los eventos de seguridad de múltiples herramientas, correlaciona la información para reducir falsas alarmas, y permite un análisis forense mejorado de incidentes. La situación actual carecía de visibilidad total sobre la red y no podía determinar con precisión el origen de los incidentes

TecnologíaEmpresariales
1 de 22
Descargado 32 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
“ Implementación de una Herramienta SIM en la Red de la Universidad Técnica Particular de Loja”
Agenda Problemática SIM SIM Software OSSIM Valoración de Riesgos Correlación Situación Actual Implementación
Problemática Gestión de Seguridad: Personas, procesos y tecnologías Mecanismos y herramientas usadas por los administradores Numerosas herramientas de seguridad: monitores de tráficos, escáner de vulnerabilidades, detectores de anomalías, IDS/IPS, Firewall, antivirus, etc. Diversos entornos, plataformas y formatos Saturación de eventos y falsas alarmas emitidas Dificultan tener una imagen clara de la seguridad de una Red
Security Information Management (SIM) (1/4) Recoger, ordenar y correlacionar la información sobre el estado de la red, comportamiento sistemas, información de equipos , etc. Automatiza la colección de eventos de sistemas y dispositivos de seguridad Centralización, correlación y priorización de eventos Estandariza eventos dando una visión clara de lo que ocurre en la red Reducción de tiempo en la detección de ataques y vulnerabilidades de la red Minimiza cantidad de información a procesar
SIM (2/4) Funcionalidad Administración de la infraestructura de red y de los activos de la organización Configuración centralizada y monitoreo de los componentes de la infraestructura de seguridad Análisis de la información reportada por los componentes de seguridad Predicción y pronóstico de amenazas Colección y correlación de eventos
SIM (3/4) Funcionalidad Detecta, identifica y reporta eventos de seguridad Permite el análisis forense de los eventos Permite administrar y establecer políticas de seguridad Monitoreo de ataques y respuestas en tiempo real Planificación de seguridad
SIM (4/4) Arquitectura
SIM Software Comercial ArcSight ESM Cisco Works SIM Cisco MARS Open Source OSSIM
Open Source Security Information Management (OSSIM) (1/3) Ofrece un marco para centralizar, organizar y mejorar la capacidad de detección y visibilidad en el monitoreo de eventos de seguridad de la organización (www.ossim.net)
OSSIM (2/3) Componentes
OSSIM (3/3) Herramientas
Valoración de Riesgos CALM (Monitor del Nivel de Compromiso y Ataque) es Algoritmo de Valoración por Acumulación de Eventos. Nivel de Compromiso: posibilidad de que una máquina se encuentre generando algún ataque o anomalía Nivel de Ataque: posible riesgo debido a los ataques recibidos Risk = Metric/Threshold (Nivel A o C) Nivel de Riesgo:
Correlación Algoritmo que mediante una operación de eventos de entrada (herramientas de seguridad) generan información de mayor valor, disminuyendo el número de falsos positivos y alertas, facilitando el análisis. Suplen la sensibilidad, fiabilidad y visibilidad limitada de los detectores, monitores y escaners La correlación puede ser: Lógica: correlación de eventos Cruzada: correlación de eventos y vulnerabilidades Inventario: correlación de eventos, sistemas operativos y servicios
Análisis Situación Actual (1/3) Políticas de seguridad Esquema de Seguridad
Priorización de los Servicios Tipos de datos Magnitud Impacto financiero Impacto a usuarios Análisis Situación Actual (2/3) Análisis de tráfico
Las herramientas de seguridad con las que cuenta no son suficientes para tener un control total debido a la amplitud de la red y diversidad de servicios Cuando se produce un incidente de seguridad, no se cuenta con información suficiente para determinar cómo, cuándo, de dónde y quién provocó dicho incidente. No se posee información clasificada de los eventos detectados por los IDS´s. No existe un método formal utilizado para detectar las vulnerabilidades que tienen los equipos. Análisis Situación Actual (3/3)
Implementación (1/2) Arquitectura de Monitoreo
Implementación (2/2) Inventario de Activos Inventario de Redes
Resultados (1/2)
Resultados (2/2) Después de la implementación de OSSIM OSSIM cuenta con varias herramientas de seguridad, que permite tener una mejor gestión de seguridad. Con los eventos almacenados por las distintas herramientas, se puede realizar un análisis forense de algún incidente de seguridad ocurrido. Teniendo evidencia de quién lo hizo, cómo, cuándo y de dónde se lo realizó. OSSIM centraliza, clasifica y prioriza los distintos eventos emitidos por las herramientas. Ayudando a realizar de forma ágil la administración de los eventos para la toma de decisiones. OSSIM cuenta con una herramienta llamada Nessus, que se encarga de escanear las vulnerabilidades, y así determinar un reporte del estado de riesgo del equipo.
Referencias [ 1] Corletti Estrada, Alejandro, “Auditoria, Evaluación, Test de Seguridad -> metodología abierta ¿OSSTMM…? [2] OSSIM. OSSIM – Descripción. [En línea a 20 de junio de 2007]. [3] Asensio, Gonzalo, “Gestión de la Seguridad con OSSIM”. [5] Cisco. “Introducing Cisco Intrusion Detection System, Configuration and Operations Guide Version 2.2.2”. [6] Demuth, Thomas and Leitner, Achim, “Arp Spoofing and poisoning TRAFFIC TRICKS”.
Gracias por su atención María Paula Espinosa: [email_address] Julia Pineda: [email_address] Marco Sinche: mxsinche@utpl.edu.ec

Más contenido relacionado

PPTX
Riesgos de la información electrónica
Danito1990
 
DOCX
Trabajo De La Yoisi
cristianricaldi
 
PPTX
Riesgos informaticos
olfersaulroseroramirez
 
PPTX
Riesgos de la información electrónica
Nelson Fabian Saboya Cardenas
 
PDF
Analisis de Vulnerabilidades
Meztli Valeriano Orozco
 
PPTX
Alexis lopez
alexislopezavila
 
PPTX
Riesgos Informaticos
Yeimy Parra
 
PPTX
Trabajo de julio
Julio Raphael Gonzales
 
Riesgos de la información electrónica
Danito1990
 
Trabajo De La Yoisi
cristianricaldi
 
Riesgos informaticos
olfersaulroseroramirez
 
Riesgos de la información electrónica
Nelson Fabian Saboya Cardenas
 
Analisis de Vulnerabilidades
Meztli Valeriano Orozco
 
Alexis lopez
alexislopezavila
 
Riesgos Informaticos
Yeimy Parra
 
Trabajo de julio
Julio Raphael Gonzales
 

La actualidad más candente (19)

PPTX
Riesgos informaticos
Liceth Rodriguez
 
PPTX
IESB
civernet
 
PPTX
Seguridad de la información
Heliam Ordejoiti
 
PPTX
Seguridad informatica
Yeinny Duque
 
PDF
Riesgos de la información electrónica
MARÍA ALEJANDRA AGUILAR SIERRA Universidad Pedagógica y Tecnológica de Colombia
 
PPTX
Seguridad de los S.O
darwinscolmenares1
 
PPTX
Riesgos tecnologicos cristian olarte
CRISTIAN OLARTE
 
PPTX
Seguridad informatica
249809
 
PPTX
Diapositivas S.O 7 Unidad[1]
guest34f926
 
PPT
Seguridad informatica miguel a. jimenez
carmelacaballero
 
PPTX
Seguridad Computacional
Lupita Martínez
 
PPTX
Riesgos de la información electrónica laura catalina raquira
lauraraquira53
 
PPTX
Presentación1
Diego Caicedo
 
PPTX
Andre gutierrez auditoria 26.149.557
Andre Gutierrez
 
PPTX
Riesgos de la información electrónica
AlvarodejesusCruzrob
 
PPTX
Tarea unidad 3 parte b peña german
GERMAN PEÑA
 
PPSX
Seguridad en los sistemas operativos
jetmu
 
PPTX
Sena Actividad 2 3
Andrea Ramirez
 
PPT
Trabajo 2
YamilaFranklin
 
Riesgos informaticos
Liceth Rodriguez
 
IESB
civernet
 
Seguridad de la información
Heliam Ordejoiti
 
Seguridad informatica
Yeinny Duque
 
Riesgos de la información electrónica
MARÍA ALEJANDRA AGUILAR SIERRA Universidad Pedagógica y Tecnológica de Colombia
 
Seguridad de los S.O
darwinscolmenares1
 
Riesgos tecnologicos cristian olarte
CRISTIAN OLARTE
 
Seguridad informatica
249809
 
Diapositivas S.O 7 Unidad[1]
guest34f926
 
Seguridad informatica miguel a. jimenez
carmelacaballero
 
Seguridad Computacional
Lupita Martínez
 
Riesgos de la información electrónica laura catalina raquira
lauraraquira53
 
Presentación1
Diego Caicedo
 
Andre gutierrez auditoria 26.149.557
Andre Gutierrez
 
Riesgos de la información electrónica
AlvarodejesusCruzrob
 
Tarea unidad 3 parte b peña german
GERMAN PEÑA
 
Seguridad en los sistemas operativos
jetmu
 
Sena Actividad 2 3
Andrea Ramirez
 
Trabajo 2
YamilaFranklin
 
Publicidad

Similar a Sim Utpl (20)

PDF
Alien vault4.0 senv2
a3sec
 
PPTX
Seguridad Informática, Fortalecer Sistemas ORION 2016
Jhonny D. Maracay
 
PPTX
OSSIM
Adrian Sigueñas Calderon
 
PPTX
Seguridad informática
Sara Sigüeñas Chacón
 
PPTX
Seguridad informática
Sara Sigüeñas Chacón
 
PPTX
Seguridad informática
Sara Sigüeñas Chacón
 
PPTX
Seguridad informática
Sara Sigüeñas Chacón
 
PPTX
Seguridad informática
Sara Sigüeñas Chacón
 
PPT
Herramientas para la seguridad informática, un problema de dirección
Adonys Maceo
 
PDF
Articulo3clase1lanperu
Sandra Cardenas
 
PPTX
Seguridad informática
Eli Castro
 
PPT
Seguridad informatica mario roman
mariosk8love
 
PDF
Tema 1. Seguridad Perimetral
Francisco Medina
 
PDF
Gestión de la información de seguridad en VoIP - Elastixworld Buenos Aires...
Luis Sanchez
 
PDF
2SCSFP-SIEM-HE.pdf
CloeCornejo
 
DOC
Administracion De Eventos De Logue
alan324549
 
PDF
Axxera siem spanish
Reddy Marri
 
PDF
Administracion De Eventos
Pablo
 
PPTX
Inteligencia en Seguridad
Xelere
 
PPT
Metodologia para detectar vulnerabilidades de los activos
Alexander Velasque Rimac
 
Alien vault4.0 senv2
a3sec
 
Seguridad Informática, Fortalecer Sistemas ORION 2016
Jhonny D. Maracay
 
OSSIM
Adrian Sigueñas Calderon
 
Seguridad informática
Sara Sigüeñas Chacón
 
Seguridad informática
Sara Sigüeñas Chacón
 
Seguridad informática
Sara Sigüeñas Chacón
 
Seguridad informática
Sara Sigüeñas Chacón
 
Seguridad informática
Sara Sigüeñas Chacón
 
Herramientas para la seguridad informática, un problema de dirección
Adonys Maceo
 
Articulo3clase1lanperu
Sandra Cardenas
 
Seguridad informática
Eli Castro
 
Seguridad informatica mario roman
mariosk8love
 
Tema 1. Seguridad Perimetral
Francisco Medina
 
Gestión de la información de seguridad en VoIP - Elastixworld Buenos Aires...
Luis Sanchez
 
2SCSFP-SIEM-HE.pdf
CloeCornejo
 
Administracion De Eventos De Logue
alan324549
 
Axxera siem spanish
Reddy Marri
 
Administracion De Eventos
Pablo
 
Inteligencia en Seguridad
Xelere
 
Metodologia para detectar vulnerabilidades de los activos
Alexander Velasque Rimac
 
Publicidad

Último (20)

PPTX
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
El uso de las TIC en la vida cotidiana..
251755259
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 

Sim Utpl

  • 1. “ Implementación de una Herramienta SIM en la Red de la Universidad Técnica Particular de Loja”
  • 2. Agenda Problemática SIM SIM Software OSSIM Valoración de Riesgos Correlación Situación Actual Implementación
  • 3. Problemática Gestión de Seguridad: Personas, procesos y tecnologías Mecanismos y herramientas usadas por los administradores Numerosas herramientas de seguridad: monitores de tráficos, escáner de vulnerabilidades, detectores de anomalías, IDS/IPS, Firewall, antivirus, etc. Diversos entornos, plataformas y formatos Saturación de eventos y falsas alarmas emitidas Dificultan tener una imagen clara de la seguridad de una Red
  • 4. Security Information Management (SIM) (1/4) Recoger, ordenar y correlacionar la información sobre el estado de la red, comportamiento sistemas, información de equipos , etc. Automatiza la colección de eventos de sistemas y dispositivos de seguridad Centralización, correlación y priorización de eventos Estandariza eventos dando una visión clara de lo que ocurre en la red Reducción de tiempo en la detección de ataques y vulnerabilidades de la red Minimiza cantidad de información a procesar
  • 5. SIM (2/4) Funcionalidad Administración de la infraestructura de red y de los activos de la organización Configuración centralizada y monitoreo de los componentes de la infraestructura de seguridad Análisis de la información reportada por los componentes de seguridad Predicción y pronóstico de amenazas Colección y correlación de eventos
  • 6. SIM (3/4) Funcionalidad Detecta, identifica y reporta eventos de seguridad Permite el análisis forense de los eventos Permite administrar y establecer políticas de seguridad Monitoreo de ataques y respuestas en tiempo real Planificación de seguridad
  • 8. SIM Software Comercial ArcSight ESM Cisco Works SIM Cisco MARS Open Source OSSIM
  • 9. Open Source Security Information Management (OSSIM) (1/3) Ofrece un marco para centralizar, organizar y mejorar la capacidad de detección y visibilidad en el monitoreo de eventos de seguridad de la organización (www.ossim.net)
  • 12. Valoración de Riesgos CALM (Monitor del Nivel de Compromiso y Ataque) es Algoritmo de Valoración por Acumulación de Eventos. Nivel de Compromiso: posibilidad de que una máquina se encuentre generando algún ataque o anomalía Nivel de Ataque: posible riesgo debido a los ataques recibidos Risk = Metric/Threshold (Nivel A o C) Nivel de Riesgo:
  • 13. Correlación Algoritmo que mediante una operación de eventos de entrada (herramientas de seguridad) generan información de mayor valor, disminuyendo el número de falsos positivos y alertas, facilitando el análisis. Suplen la sensibilidad, fiabilidad y visibilidad limitada de los detectores, monitores y escaners La correlación puede ser: Lógica: correlación de eventos Cruzada: correlación de eventos y vulnerabilidades Inventario: correlación de eventos, sistemas operativos y servicios
  • 14. Análisis Situación Actual (1/3) Políticas de seguridad Esquema de Seguridad
  • 15. Priorización de los Servicios Tipos de datos Magnitud Impacto financiero Impacto a usuarios Análisis Situación Actual (2/3) Análisis de tráfico
  • 16. Las herramientas de seguridad con las que cuenta no son suficientes para tener un control total debido a la amplitud de la red y diversidad de servicios Cuando se produce un incidente de seguridad, no se cuenta con información suficiente para determinar cómo, cuándo, de dónde y quién provocó dicho incidente. No se posee información clasificada de los eventos detectados por los IDS´s. No existe un método formal utilizado para detectar las vulnerabilidades que tienen los equipos. Análisis Situación Actual (3/3)
  • 18. Implementación (2/2) Inventario de Activos Inventario de Redes
  • 20. Resultados (2/2) Después de la implementación de OSSIM OSSIM cuenta con varias herramientas de seguridad, que permite tener una mejor gestión de seguridad. Con los eventos almacenados por las distintas herramientas, se puede realizar un análisis forense de algún incidente de seguridad ocurrido. Teniendo evidencia de quién lo hizo, cómo, cuándo y de dónde se lo realizó. OSSIM centraliza, clasifica y prioriza los distintos eventos emitidos por las herramientas. Ayudando a realizar de forma ágil la administración de los eventos para la toma de decisiones. OSSIM cuenta con una herramienta llamada Nessus, que se encarga de escanear las vulnerabilidades, y así determinar un reporte del estado de riesgo del equipo.
  • 21. Referencias [ 1] Corletti Estrada, Alejandro, “Auditoria, Evaluación, Test de Seguridad -> metodología abierta ¿OSSTMM…? [2] OSSIM. OSSIM – Descripción. [En línea a 20 de junio de 2007]. [3] Asensio, Gonzalo, “Gestión de la Seguridad con OSSIM”. [5] Cisco. “Introducing Cisco Intrusion Detection System, Configuration and Operations Guide Version 2.2.2”. [6] Demuth, Thomas and Leitner, Achim, “Arp Spoofing and poisoning TRAFFIC TRICKS”.
  • 22. Gracias por su atención María Paula Espinosa: [email_address] Julia Pineda: [email_address] Marco Sinche: mxsinche@utpl.edu.ec

Notas del editor

  • #2: Salvador/Bahia, Brasil