La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

RESPUESTA A INCIDENTES EN REDES MILITARES. MEDIOS DESPLEGABLES Juan Pedro Sierra Lorenzo MCCD Cte. Jefe del Grupo Técnico.

Publicada porAgustín Campos Cáceres Modificado hace 8 años

Presentaciones similares

Presentación del tema: "RESPUESTA A INCIDENTES EN REDES MILITARES. MEDIOS DESPLEGABLES Juan Pedro Sierra Lorenzo MCCD Cte. Jefe del Grupo Técnico."— Transcripción de la presentación:

1 RESPUESTA A INCIDENTES EN REDES MILITARES. MEDIOS DESPLEGABLES Juan Pedro Sierra Lorenzo MCCD Cte. Jefe del Grupo Técnico

2 2 CONTENIDO 1.MISIÓN 2.CAPACIDADES 3.DESCRIPCIÓN DEL SISTEMA 4.TOPOLOGÍA 5.QUÉ NO ES EL CDK 6.ROAD-MAP 2016

3 3 1. MISIÓN DEL CDK Proporcionar al MCCD con una capacidad desplegable en cualquier escenario que se requiera en el ámbito de la CIBER-DEFENSA.

4 4 MONITORIZACION DE SISTEMAS DETECCIÓN DE APTs Y ANALISIS DE CYBER INCIDENTES INSPECCION (ANALISIS DE VULNERABILIDADES) ANALISIS FORENSE DIGITAL ASESORIAMIENTO RECUPERACIÓN SISTEMAS ASESORIAMIENTO CONFIGURACIÓN SEGURA 2. CAPACIDADES C D K

5 5 1.Monitorización Sistemas. Una herramienta tipo SIEM (Security Information and Event Management) es conectada a la Red Objetivo a Monitorizar. 2.Detección de APT y Análisis de cyber incidentes. Una herramienta nacional (CARMEN) está desplegada en la Red de Trabajo del CDK para detectar y analizar posibles APTs. 3.Inspección (Análisis de Vulnerabilidades). Usando distintas herramientas como Nessus, Clara (desarrollo nacional) etc., se ejecuta una auditoria de red para detectar vulnerabilidades y fallos de seguridad. 4.Análisis digital forense. Distintas herramientas y procedimientos serán usados según la necesidad y el activo a investigar. 5.Asesoramiento recuperación de sistemas. Proporcionar recomendaciones. 6.Asesoramiento configuraicón segura. Parches, soluciones y recomendaciones para alcanzar un nivel apropiado de seguridad. 2. CAPACIDADES

6 6 3. DESCRIPCIÓN DEL SISTEMA 4 Elementos principales: 1.Rack portable 2.Portátiles (x10) 3.Dispositivos de comunicaciones 4.Material Auxiliar 2 Redes implementadas:  Red de Monitorización  Red de Trabajo (Aislada y SEGURA)

7 7 4. TOPOLOGÍA Red Monitorización

8 8 4. TOPOLOGIA Red de Trabajo

9 9 5. CDK No es…. 1.Responsable de establecer una red segura alternativa. Recomienda posibles soluciones de cara a conseguir un nivel apropiado de seguridad y robustez para afrontar las amenazas Asiste en el proceso de recuperación del sistema. 2.Responsable de securizar el sistema. Asesora en las medidas a toma. 3.Proceso de acreditación. Usa herramientas para inspeccionar y auditar detectando vulnerabilidades y configuraciones inseguras.

10 10 20162017 SSOO and software updates and backups Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic 6. ROAD-MAP 2016 CDK improvement (versions) Exercise Validation Detection (CARMEN) BACKUP & RECOVERY Inspection Capabilitie Capacidad Forense Honeypot Procedures and documentation (architecture, set-up, operation, etc.) Validation Monitor. (OSSIM) Comms Module. Pre-exercise Verssion 2.0 Verssion 3.0 Verssion 1.0 REVISION Clone module

11 11 ? PREGUNTAS

Descargar ppt "RESPUESTA A INCIDENTES EN REDES MILITARES. MEDIOS DESPLEGABLES Juan Pedro Sierra Lorenzo MCCD Cte. Jefe del Grupo Técnico."

Presentaciones similares

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Indicadores de Gestión para la Satisfacción del Cliente

Indicadores de Gestión para la Satisfacción del Cliente
1ER TRIMESTRE 2011 (ENE-MAR) PROGRAMAS PERSONALIZADOS En INAIMES se realizan Programas Personalizados como resultado de la aplicación de estudios biopsicosociales.

1ER TRIMESTRE 2011 (ENE-MAR) PROGRAMAS PERSONALIZADOS En INAIMES se realizan Programas Personalizados como resultado de la aplicación de estudios biopsicosociales.
Eugenio Barrios, WWF-Mexico Taller Regional de Agua y Cambio Climático para América Latina y el Caribe: Retos y Oportunidades en Adaptación al Cambio Climático.

Eugenio Barrios, WWF-Mexico Taller Regional de Agua y Cambio Climático para América Latina y el Caribe: Retos y Oportunidades en Adaptación al Cambio Climático.
RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA

RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA
Software(s) para analizar trafico de red y ancho de banda

Software(s) para analizar trafico de red y ancho de banda
Administración de redes

Administración de redes
PREVENT RISKS S.A.C INVESTIGACIÓN DE RIESGO EMPRESARIAL.

PREVENT RISKS S.A.C INVESTIGACIÓN DE RIESGO EMPRESARIAL.
FIREWALL.

FIREWALL.
Cierre de órdenes Informe compras Horas extras Mantenimiento / Servicio al taller Presencia / taller Ene.Feb.Mar.Abr.May.Jun.Jul.Ago.Sep.Oct.Nov.Dic. CONTROL.

Cierre de órdenes Informe compras Horas extras Mantenimiento / Servicio al taller Presencia / taller Ene.Feb.Mar.Abr.May.Jun.Jul.Ago.Sep.Oct.Nov.Dic. CONTROL.
 OPERACIONES NO REAJUSTABLES EN MONEDA NACIONAL Menos de 90 díasMenos de 90 díasMenos de 90 díasMenos de 90 días Más de 90 díasMás de 90 díasMás de 90.

 OPERACIONES NO REAJUSTABLES EN MONEDA NACIONAL Menos de 90 díasMenos de 90 díasMenos de 90 díasMenos de 90 días Más de 90 díasMás de 90 díasMás de 90.
Politécnica de Madrid Trabajo de proyectos 2011-2012 Segunda Presentación: (8 de Mayo 2012)

Politécnica de Madrid Trabajo de proyectos Segunda Presentación: (8 de Mayo 2012)
Auditoría de Redes AUD 721 Módulo 7 Carmen R. Cintrón Ferrer - 2004-2012, Derechos Reservados.

Auditoría de Redes AUD 721 Módulo 7 Carmen R. Cintrón Ferrer , Derechos Reservados.
Programa de Experto en Procesos Elearning Módulo 5- Metodología PACIE - Capacitación Capacitación para la incorporación y uso correcto de las TIC dirigido.

Programa de Experto en Procesos Elearning Módulo 5- Metodología PACIE - Capacitación Capacitación para la incorporación y uso correcto de las TIC dirigido.
Aníbal Sierralta Ríos, MBA, Dr. Lima, 9 agosto 2014 «CORRUPCIÓN Y MERCADO: LIMINARES SOBRE LA CONFUSIÓN DE LOS SERVICIOS NOTARIALES Y FINANCIEROS»

Aníbal Sierralta Ríos, MBA, Dr. Lima, 9 agosto 2014 «CORRUPCIÓN Y MERCADO: LIMINARES SOBRE LA CONFUSIÓN DE LOS SERVICIOS NOTARIALES Y FINANCIEROS»
CUOTA DE MANTENIMIENTO ANEXO 3. MES YVIGILANCIA% AÑO Ene.11 38,400.00 Feb.11 34,900.00 Mar.11 38,600.00 Abr.11 18,600.00 May.11 37,800.00 Jun.11 38,200.00.

CUOTA DE MANTENIMIENTO ANEXO 3. MES YVIGILANCIA% AÑO Ene.11 38, Feb.11 34, Mar.11 38, Abr.11 18, May.11 37, Jun.11 38,
MONITOREO Indicadores con Fuente REM 2015

MONITOREO Indicadores con Fuente REM 2015
Aena 2007: TRANSPORTE AÉREO ESPAÑOL: CASO Aena MAD abr/2011: Pablo Torrejón Plaza, IE 06/07/2011.

Aena 2007: TRANSPORTE AÉREO ESPAÑOL: CASO Aena MAD abr/2011: Pablo Torrejón Plaza, IE 06/07/2011.

Presentaciones similares

Anuncios Google