1 / 21

Visibilidad, el camino hacia la seguridad Samuel Bonete Satorre Security Solutions Eng .

Visibilidad, el camino hacia la seguridad Samuel Bonete Satorre Security Solutions Eng . Southern Europe. Agenda. Necesidades del entorno Universitario. Soluciones SIEM. Agregación Correlación NBAD Integración con los procedimientos Conclusiones.

nhu
Download Presentation

Visibilidad, el camino hacia la seguridad Samuel Bonete Satorre Security Solutions Eng .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Visibilidad, el camino hacia la seguridad Samuel Bonete Satorre Security SolutionsEng. SouthernEurope

  2. Agenda • Necesidades del entorno Universitario. • Soluciones SIEM. • Agregación • Correlación • NBAD • Integración con los procedimientos • Conclusiones

  3. ¿Por qué visibilidad en universidades? • Las universidades no son como la empresa privada. • En el punto de mira: • Ancho de banda. • Direccionamiento público – fijo. • Maquinas desatendidas. • Alumnos curiosos. • Acciones de seguridad, limitadas • No suele haber firewall. • Puede ocurrir que haya algún NAT. • No suele haber IPS en línea. • Sólo hay algunos segmentos seguros, el resto es tierra de nadie. • Necesidades, difieren… • se asumen los ataques desde el exterior, • la preocupación es identificar los ataques originados en la red de la universidad.

  4. Agregación de Eventos Problemática ¿Quién, Cuándo y Cómo? Logs Distribuidos. Muchos organismos son ya ISPs Varios departamentos. ¿Cuantos equipos se van a romper? Evidencia con validez legal. ¿Cuantas conexiones se realizaron? Largos tiempos de almacenado. CONSOLIDACIÓN FIRMA DIGITAL EVENTO CRUDO MINERIA DE DATOS BUSQUEDAS POR PAYLOAD ORGANIZACIÓN DATOS INFORMES ALMACENAMIENTO COMPRESIÓN

  5. Correlación de eventos. “No se pueden comparar peras con manzanas” “Quién convierte no se divierte” NORMALIZACIÓN DSM NORMALIZADO PERM FW IDS EXPL EVENTO SQL IDS COR AUTH SSH NATIVO ofensas

  6. Visor de eventos.

  7. Eventos Normalizados - QID

  8. Minería de datos

  9. Ofensas

  10. Detalle de la alerta

  11. Inventario de activos + V.A.

  12. Flujos de red.. FUENTES Area local… Segmentos Remotos… Acceso a internet… Sflow, netflow, fdr, jflow… BD FLUJOS MIRRORING NETFLOW NBAD Gestor BW eventos ofensas CORR

  13. Visor de flujos, minería de flujos

  14. Parametrización de la red

  15. Detección de anomalías.

  16. Centinelas / Sentries

  17. Estado del mercado… host ids fw NBAD eventos ofensas archivado operación

  18. Integración con procedimientos… ASM REDIRECCIÓN FIREWALL TICKETING

  19. Cuadro de mandos

  20. Conclusiones • La visibilidad es una necesidad en los entornos universitarios. • Unos niveles elevados de visibilidad permite: • Justificar acciones posteriores. • Contar con evidencias legales. • Optimizar posteriores inversiones en materia de seguridad. • Minimizar los abusos desde nuestras redes. • Los proyectos orientados a visibilidad son óptimos para el 2009. • 2009 posible recorte presupuestario. • Difícil grandes migraciones/ampliaciones sin justificación. • Visibilidad proyectos abordables, hacen uso de la infraestructura existente. • Justifican inversiones posteriores. • Tenemos la experiencia, son proyectos interesantes a todos los departamentos, por lo tanto factibles de salir adelante.

  21. Muchas Gracias. Para más información, contáctenos sbonete [en] enterasys.com

More Related