La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

BigData y Seguridad 19.06.2017.

Publicada porRaquel Ortega Maldonado Modificado hace 7 años

Presentaciones similares

Presentación del tema: "BigData y Seguridad 19.06.2017."— Transcripción de la presentación:

1 BigData y Seguridad

2 Ámbitos de la seguridad

3 Importancia de la ciberseguridad

4 Que hay detrás de las amenazas

5 Stuxnet 2009

6 Principales amenazas Malware Fugas de información Difuminación de fronteras IoT

7 Principales amenazas – Malware

8 Principales amenazas – Malware

9 Principales amenazas - Ransomware

10 Principales amenazas – Fugas de Información
Yahoo, Apple, MySpace…. Mosak & Fonseca No sólo los datos filtrados….. Contraseñas y cuentas de correo corporativas Muchas veces tienen su origen en el descuido.

11 Principales amenazas – Sin fronteras
Sin fronteras, portátiles, móviles, tabletas, cloud. shadowIT Y no sólo por los elementos que traen los trabajadores Seguridad de los partnerts es tan importante como la propia Watering Hole

12 Principales de las amenazas - IoT
Botnet of things & fantasmas del pasado Contraseñas débiles o directamente ausencia de las mismas Usuarios administradores Comunicaciones sobre HTTP …. Y la S??? Software y firmware vulnerables, … ¿Cuántas veces actualizais el coche, la cámara de video vigilancia, la televisión, la nevera, la lavadora,….. Las bombillas? Botnet Mirai

13 Prevenir Detectar Responder Personas Procedimientos Tecnología
Tipos de Controles Prevenir Detectar Responder Personas Procedimientos Tecnología Eficiencia y Eficacia

14 Controles que nunca pueden faltar
Copia de seguridad Tener copia de seguridad…. Tenerla actualizada Tenerla probada Tenerla físicamente Tenerla fuera de las instalaciones RPO RTO

15 Controles que nunca pueden faltar - Contraseñas
Passwords Política de contraseñas, cambio periódicos, no repetir passwords cada x cambios, exigir complejidad…. Fuzzy hashing para ver variabilidad respecto a las anteriores En la medida de lo posible utilizar elementos biométricos,…. Ruta de seguridad de Telefónica en DT.

16 Controles que nunca pueden faltar – Gest. Activos
Gestión de activos Identificar cuales son los activos más importantes para el negocio (¿Cuáles son?) Los activos de una empresa incluyen a las personas Realizar un BIA Permite realizar una correcta gestión de los riesgos , permite decidir donde hacer las inversiones en seguridad. Planificar la Respuesta ante Incidentes y acabar llegando a los planes de continuidad de negocio.

17 Controles que nunca pueden faltar - Vulnerabilidades
Kung Fu Malware ++ Equipo rojo Equipo azul 27001:2013 Cumplimiento Auditoría interna Auditoría externa Mi jefe Tengo hijas CAB/Cambios NIS ENCS Tengo un hámster Simplemente necesito encontrar UNA debilidad. SCIIF LECRim Parche rechazado por impacto DPA Auditoría de licencias Presupuestos FCSEs El jefe de mi jefe Revisar informes Acudir a eventos Soportar escuchar a los proveedores Red Team / Blue Team /`Purple Team. Más presupuestos La gente que no entiende lo que es un certificado y afirma que trabaja en tecnología/seguridad… Gestión de Identidad

18 Controles que nunca pueden faltar - Monitorización
Interna ( Login en sistemas , Antivirus, FW, Proxy, AntiSpam, …) SIEM Seguridad Física tb debe reportar al SIEM Externa ( Que dicen de mi empresa o de las personalidades de las mismas en RRSS…. Y sobre todo quien y que impacto tiene )

19 Controles que nunca pueden faltar - Monitorización
Estudio de telefónica de las elecciones americanas

20 Controles que nunca pueden faltar - Concienciación
Formación y concienciación CAU Ransomware

21 Controles que nunca pueden faltar
Gestión de vulnerabilidades Concienciación de usuarios Gestión de activos Backup Monitorización Resumen Contraseñas

22 Big Data de seguridad vs Seguridad en BigData
Resumen

23 Reglas de detección Primer ejemplo
Noticia : Hash de la muestra CA04233F2D896A59B718E19B13E A6D Permisos de SMS + ALERT_WINDOW + Java1.7… Aplicaciones anteriores y posteriores y alguna incluso estaba en la GP días despues

24 Segundo ejemplo

25 Second Example Buscar por notification.png Varias apps…. Si comparamos las dos primeras se llevan poco tiempo y tienen un png en común…. Pero tienen algo mas en común…. Si el x.app

26 Second Example Location Company profile (VK)
Personal profile (VK, Facebook, Google+) Professional profile (LinkedIn) HackerOne profile Relationship between company & developer …. INFECTOR Buscando en google por la identidad encontrada tenemos varios perfiles profesionales

27 Buscando en google por la identidad encontrada tenemos varios perfiles profesionales

28

Descargar ppt "BigData y Seguridad 19.06.2017."

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Los Malware son programas informáticos diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información, modificaciones.

Los Malware son programas informáticos diseñados por ciberdelincuentes para causarle algún daño o perjuicio al usuario como el robo de información, modificaciones.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.

OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.
CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.

CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.
Seguridad en el Mundo Movil Miguel Hatrick. Hoy existen más dispositivos móviles en el planeta que personas.

Seguridad en el Mundo Movil Miguel Hatrick. Hoy existen más dispositivos móviles en el planeta que personas.
18/05/ jhon simbaña 10A. Tener información actualizada acerca de temas de interés, además permiten acudir a eventos, participar en actos y conferencias.

18/05/ jhon simbaña 10"A". Tener información actualizada acerca de temas de interés, además permiten acudir a eventos, participar en actos y conferencias.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Las Redes Sociales  Una red social o comunidad virtual, en Internet, es un tipo de aplicación web que sirve para conectar a las personas con sus conocidos.

Las Redes Sociales  Una red social o comunidad virtual, en Internet, es un tipo de aplicación web que sirve para conectar a las personas con sus conocidos.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Privacidad, identidad digital y reputación online

Privacidad, identidad digital y reputación online
Descripción de la Carrera

Descripción de la Carrera
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos

LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos
Curso de control parental

Curso de control parental
CONTROL INTERNO.

CONTROL INTERNO.
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.

DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.

Presentaciones similares

Anuncios Google