La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en .ES. Evolución de la seguridad del registro

Publicada porRamón Alcaraz Vera Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Seguridad en .ES. Evolución de la seguridad del registro"— Transcripción de la presentación:

1 Seguridad en .ES. Evolución de la seguridad del registro
Jose Eleuterio López Madrid, 20 de 10 de 2016

2 2012 Soluciones de seguridad (Firewalls, IPS, antivirus, …)
Auditorias bianuales Gestión de incidencias

3 2013 Identificación de necesidades y objetivos
Definición de alcance: Servicios, soluciones,… Colaboración con Incibe

4 Objetivos Monitorización especializada 24/7 Gestión de incidentes.
Gestión de parches. Mejora continua

5 Proyecto SOC. Inicio de proyecto. Análisis servicio, infraestructura. Implantación del servicio.

6 Servidores DNS Eventos seguridad Entre 2k y 10k alertas mensuales.
9 incidentes por elevadas peticiones de DNS

7 Servidores DNS Resolución vulnerabilidades
2014: Tiempo medio de resolución 180 días 2015: Tiempo medio de resolución 40 días 2016: Tiempo medio de resolución 22 días

8 Portal web

9 Portal Web 20 alertas diarias Escaneos
SQL injection y directory traversal Ataques sobre vulnerabilidades reportadas: PHP, Drupal, …

10 Portal Web Resolución Vulnerabilidades
2014: Tiempo medio de resolución 180 días 2015: Tiempo medio de resolución 17,85 días 2016: Tiempo medio de resolución 17 días

11 Aplicativo web

12 Aplicativo web 50 alertas diarias Escaneos Directory traversal
SQL injection Cross- site scripting

13 Aplicativo web

14 Servicio global. Evolución incidencias

15 Evolución servicio Servicio de vigilancia tecnológica aplicada a dominios. Trazabilidad de las consultas de bases de datos.

16 Evolución servicio Implantación control de navegación: malware, amenazas, troyanos, … Security Onion. Sistema de detection de intrusos y monitorización de la red.

17 Seguridad

18 Seguridad

Descargar ppt "Seguridad en .ES. Evolución de la seguridad del registro"

Presentaciones similares

GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
UNIFIED THREAT MANAGEMENT

UNIFIED THREAT MANAGEMENT
“Seguridad en Aplicaciones Web”

“Seguridad en Aplicaciones Web”
Servicio de Informática y Comunicaciones SESIÓN INFORMATIVA SOBRE EL PROYECTO DE INFRAESTRUCTURA DE RED 24 de Noviembre de 2011.

Servicio de Informática y Comunicaciones SESIÓN INFORMATIVA SOBRE EL PROYECTO DE INFRAESTRUCTURA DE RED 24 de Noviembre de 2011.
Soluciones de seguridad Febrero 2014 Juan Ramón Fontán Sales Director Security Accenture España.

Soluciones de seguridad Febrero 2014 Juan Ramón Fontán Sales Director Security Accenture España.
©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.

©2009 Sistemas TGR S.A. Reservados todos los derechos a Sistemas TGR y Endian firewall. Las anteriores son marcas comerciales o marcas registradas de sus.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.

S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Herramientas de consulta a servidores DNS JOSE CARLOS RONCERO BLANCO.

Herramientas de consulta a servidores DNS JOSE CARLOS RONCERO BLANCO.
Integrantes: Giomara Delgado Miranda Miguel Villao Figueroa Juan Quiroz Asencio.

Integrantes: Giomara Delgado Miranda Miguel Villao Figueroa Juan Quiroz Asencio.
Antivirus Cloud Computing. Definición  Este tipo de antivirus tiene la particularidad de no ejecutarse en nuestra computadora, sino de hacerlo de forma.

Antivirus Cloud Computing. Definición  Este tipo de antivirus tiene la particularidad de no ejecutarse en nuestra computadora, sino de hacerlo de forma.
Elementos de Ciberguerra en Redes WAN para la Defensa

Elementos de Ciberguerra en Redes WAN para la Defensa
Introducción Requerimientos Brindar acceso a la información de cartografía base e hidrogeológica generada hasta el momento; facilitando así la interacción.

Introducción Requerimientos Brindar acceso a la información de cartografía base e hidrogeológica generada hasta el momento; facilitando así la interacción.
Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.

Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.
Diseño e implementación de la página web del Capítulo Español de Sistemas Inteligentes de Transporte del IEEE Autor: Sergio Rodríguez Sarro Tutor: Jose.

Diseño e implementación de la página web del Capítulo Español de Sistemas Inteligentes de Transporte del IEEE Autor: Sergio Rodríguez Sarro Tutor: Jose.
Recomendaciones en la detección de una APT Firewalls Análisis Forense del tráfico de red HIDS Correlación

Recomendaciones en la detección de una APT Firewalls Análisis Forense del tráfico de red HIDS Correlación
Gestión de Servicios TI. 1.Si fuéramos responsables de TI hubiéramos hecho … Comunicado oficial de la empresa Informar a los pasajeros cuál es el problema.

Gestión de Servicios TI. 1.Si fuéramos responsables de TI hubiéramos hecho … Comunicado oficial de la empresa Informar a los pasajeros cuál es el problema.
EBUSINESS. COMPETENCIAS - NIVEL DE INTERVENCIÓN Niveles de Intervención Competencias Tecnológicas Tecnologías Comunicación Sistemas Información eServicios.

EBUSINESS. COMPETENCIAS - NIVEL DE INTERVENCIÓN Niveles de Intervención Competencias Tecnológicas Tecnologías Comunicación Sistemas Información eServicios.
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
“LA JUVENTUD FRENTE AL MANEJO SEGURO EN LÍNEA” Lic. José Pablo Carvajal Ch. Escuela de Informática Universidad Nacional.

“LA JUVENTUD FRENTE AL MANEJO SEGURO EN LÍNEA” Lic. José Pablo Carvajal Ch. Escuela de Informática Universidad Nacional.
CONTENIDOS Quiénes somos Nuestra misión Líneas estratégicas Nuestra cadena de servicio: FORMACION Nuestra cadena de servicio: CONSULTORIA Nuestro ámbito.

CONTENIDOS Quiénes somos Nuestra misión Líneas estratégicas Nuestra cadena de servicio: FORMACION Nuestra cadena de servicio: CONSULTORIA Nuestro ámbito.

Presentaciones similares

Anuncios Google