1 / 10

Actualidad IRIS-CERT

Actualidad IRIS-CERT. Actualidad IRIS-CERT : Agenda. Reuniones de coordinación ISPES TF-CSIRT FIRST Informe de operación Próximos objetivos. Reuniones de coordinación: ISPES. Nueva reunión próximo mes Conseguidas Base común de puntos de contacto

fritzi
Download Presentation

Actualidad IRIS-CERT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Actualidad IRIS-CERT

  2. Actualidad IRIS-CERT : Agenda • Reuniones de coordinación • ISPES • TF-CSIRT • FIRST • Informe de operación • Próximos objetivos

  3. Reuniones de coordinación: ISPES • Nueva reunión próximo mes • Conseguidas • Base común de puntos de contacto • Lista común para discutir temas y “limar asperezas” • Grupo de opinión (ley de correo) • Mejora muy sustancial en la gestión de incidentes • Nuevas metas • Firma de un documento base • Coordinar aspectos relativos al spam • Canal de comunicación especial para urgencias: DoS, exploraciones masivas de redes, envíos de spam en curso, etc. • Definir políticas comunes de actuación. • Compartir experiencias.

  4. Reuniones de coordinación: TF-CSIRThttp://www.terena.nl/task-forces/tf-csirt/ • Reunión de grupos TI nivel 2 • Nuevos servicios • Anillo común de claves públicas • Puntos de contacto • Lista de coordinación • http://www.ti.terena.nl/ • Resumen de reuniones con la CEE • Cursos de formación • Manual de legislación • Nuevo objeto en la base de datos RIPE • Claves PGP, contactos, etc • Base de herramientas de seguridad

  5. Reuniones de coordinación: TF-CSIRT • Visión general de los modos de funcionamiento de CERTs en Europa • Presentación de los sistemas Remedy y Magic como herramienta para la gestión de incidentes • Grupo de trabajo IODEF • Incident Object Description and Exchange Format • Definir un objeto incidente para intercambiar información de incidentes entre CERTs • Primera definición en formato XML DTD • Implementación de una librería para manejo y transferencia del objeto • http://www.terena.nl/task-forces/tf-csirt/iodef/index.html

  6. Reuniones de coordinación: FIRST • Se trataron diversos temas sobre: • Creación de grupos de seguridad • Detección de intrusos • Análisis de intrusiones • Análisis de ataques DoS • Herramientas de seguridad

  7. Informe de operación:(Enero – Octubre 2001) • Incidentes totales: 791 (130% más que en 2000) • Incidentes que implican a instituciones afiliadas: • 709 (90%). • Período anterior 81% • Como origen: 590 (75%) • Como destino: 70 (9%) • Como origen-destino: 49 (6%) • Incidentes de ámbito internacional: 692 (87%) • Incidentes por prioridad: • Baja: 164 (21%) • Normal: 356 (45%) • Alta: 271 (34%) • Emergencia: 0 (0%) • Incidentes de SPAM: 48

  8. Informe de operación:(Enero – Octubre 2001) Gráfico de incidentes por mes y prioridad

  9. Informe de operación:(Enero – Octubre 2001) • Número de incidentes • Rápido crecimiento • Gusanos • Firewalls • IDSs • Gestión propia -> cc: cert • Se necesitan nuevos procesos y herramientas • Respuesta rápida y buenos puntos de contacto

  10. Próximos objetivos • Estandarizar y adaptar nuestro objeto de incidentes y procesos a IODEF • Herramienta de gestión de incidentes • Mayor fiabilidad • Mejor seguimiento • Base de información • Mayor rapidez • Informar de manera más rápida y precisa • Apoyo a organizaciones a desarrollar políticas de seguridad • Piloto UPM

More Related