100 likes | 261 Views
Actualidad IRIS-CERT. Actualidad IRIS-CERT : Agenda. Reuniones de coordinación ISPES TF-CSIRT FIRST Informe de operación Próximos objetivos. Reuniones de coordinación: ISPES. Nueva reunión próximo mes Conseguidas Base común de puntos de contacto
E N D
Actualidad IRIS-CERT : Agenda • Reuniones de coordinación • ISPES • TF-CSIRT • FIRST • Informe de operación • Próximos objetivos
Reuniones de coordinación: ISPES • Nueva reunión próximo mes • Conseguidas • Base común de puntos de contacto • Lista común para discutir temas y “limar asperezas” • Grupo de opinión (ley de correo) • Mejora muy sustancial en la gestión de incidentes • Nuevas metas • Firma de un documento base • Coordinar aspectos relativos al spam • Canal de comunicación especial para urgencias: DoS, exploraciones masivas de redes, envíos de spam en curso, etc. • Definir políticas comunes de actuación. • Compartir experiencias.
Reuniones de coordinación: TF-CSIRThttp://www.terena.nl/task-forces/tf-csirt/ • Reunión de grupos TI nivel 2 • Nuevos servicios • Anillo común de claves públicas • Puntos de contacto • Lista de coordinación • http://www.ti.terena.nl/ • Resumen de reuniones con la CEE • Cursos de formación • Manual de legislación • Nuevo objeto en la base de datos RIPE • Claves PGP, contactos, etc • Base de herramientas de seguridad
Reuniones de coordinación: TF-CSIRT • Visión general de los modos de funcionamiento de CERTs en Europa • Presentación de los sistemas Remedy y Magic como herramienta para la gestión de incidentes • Grupo de trabajo IODEF • Incident Object Description and Exchange Format • Definir un objeto incidente para intercambiar información de incidentes entre CERTs • Primera definición en formato XML DTD • Implementación de una librería para manejo y transferencia del objeto • http://www.terena.nl/task-forces/tf-csirt/iodef/index.html
Reuniones de coordinación: FIRST • Se trataron diversos temas sobre: • Creación de grupos de seguridad • Detección de intrusos • Análisis de intrusiones • Análisis de ataques DoS • Herramientas de seguridad
Informe de operación:(Enero – Octubre 2001) • Incidentes totales: 791 (130% más que en 2000) • Incidentes que implican a instituciones afiliadas: • 709 (90%). • Período anterior 81% • Como origen: 590 (75%) • Como destino: 70 (9%) • Como origen-destino: 49 (6%) • Incidentes de ámbito internacional: 692 (87%) • Incidentes por prioridad: • Baja: 164 (21%) • Normal: 356 (45%) • Alta: 271 (34%) • Emergencia: 0 (0%) • Incidentes de SPAM: 48
Informe de operación:(Enero – Octubre 2001) Gráfico de incidentes por mes y prioridad
Informe de operación:(Enero – Octubre 2001) • Número de incidentes • Rápido crecimiento • Gusanos • Firewalls • IDSs • Gestión propia -> cc: cert • Se necesitan nuevos procesos y herramientas • Respuesta rápida y buenos puntos de contacto
Próximos objetivos • Estandarizar y adaptar nuestro objeto de incidentes y procesos a IODEF • Herramienta de gestión de incidentes • Mayor fiabilidad • Mejor seguimiento • Base de información • Mayor rapidez • Informar de manera más rápida y precisa • Apoyo a organizaciones a desarrollar políticas de seguridad • Piloto UPM