La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ÍCARO, servicio de compartición de ciberamenazas

Publicada porRaquel Duarte Gómez Modificado hace 7 años

Presentaciones similares

Presentación del tema: "ÍCARO, servicio de compartición de ciberamenazas"— Transcripción de la presentación:

1 ÍCARO, servicio de compartición de ciberamenazas
Jornadas Técnicas RedIRIS 2016

2 CERT de Seguridad e Industria (CERTSI)
Referencia para la resolución técnica de incidentes de ciberseguridad que afectan a servicios esenciales Ciudadanos Empresas Operadores de infraestructuras críticas Prevención Mitigación Respuesta Red Académica y de Investigación Española (REDIRIS)

3 Notificaciones a agentes externos
CERTSI en cifras incidentes 2015 45.689 4.153 134 76.500 Notificaciones a agentes externos Ciudadanos y empresas Red Académica (RedIRIS) Infraestructuras críticas

4 Compartición de información
Compartir conocimiento con distintas entidades Mejorar el grado de detección en la red de conocimiento Establecer un punto neutro nacional Facilitar la automatización de la gestión

5 Malware Information Sharing Platform

6 Malware Information Sharing Platform
Capacidades Correlación de atributos identificando relaciones entre eventos Definición de distintos niveles de compartición Definición de filtros Definición de taxonomías específicas para etiquetado Integración de cifrado y firma PGP y S/MIME

7 Malware Information Sharing Platform
Integración Exportación de datos en reglas SNORT, OpenIOC, texto plano, CSV, STIX, MISP XML o JSON Importación en OpenIOC, GFI sandbox y texto plano (herramienta), feed (herramienta) Disponibilidad de API REST y librerías (PyMISP) Disponiblidad de módulos de expansión: passive DNS/SSL, virustotal, country code, etc.

8 Información compartida
Eventos vivos en el momento de su adición o publicación Amenazas reales De utilidad para distintas entidades Ejemplos: Malware dirigido Botnets DDoS Ransonware Troyanos Fraude que pueda afectar a nivel sectorial/mundial

9 … … … Arquitectura ICARO PUNTO NEUTRO MISP CERTSI HUB GRUPO I
MISP CERTSI HUB GRUPO II ICARO PUNTO NEUTRO MISP CERTSI HUB ORIGENES MISP ENTIDAD GRUPO I MISP ENTIDAD GRUPO II MISP ORIGEN A MISP ORIGEN B

10 MISP ADMINISTRADO POR ENTIDAD
Acceso con instancia propia MISP ADMINISTRADO POR ENTIDAD

11 Acceso a través de web y API

12 Demo

13 Solicitud de acceso al servicio

14 Demo Muchas gracias!

Descargar ppt "ÍCARO, servicio de compartición de ciberamenazas"

Presentaciones similares

GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.

GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.
Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)
Ejercicios Auditoría de Redes Carmen R. Cintrón Ferrer, 2007, Derechos Reservados.

Ejercicios Auditoría de Redes Carmen R. Cintrón Ferrer, 2007, Derechos Reservados.
Recomendaciones en la detección de una APT Firewalls Análisis Forense del tráfico de red HIDS Correlación

Recomendaciones en la detección de una APT Firewalls Análisis Forense del tráfico de red HIDS Correlación
Notificaciones Electrónicas Esquema de funcionamiento Subsecretaría de Información Suprema Corte de Justicia Poder Judicial Pcia. de Buenos Aires.

Notificaciones Electrónicas Esquema de funcionamiento Subsecretaría de Información Suprema Corte de Justicia Poder Judicial Pcia. de Buenos Aires.
Ciber Defensa en redes OTAN

Ciber Defensa en redes OTAN
Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes Isaac Newton

"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
GESDOT (2005/2007) SISTEMA DE DETECCIÓN DE OPORTUNIDADES TECNOLÓGICAS Y DE GESTIÓN DE CALIDAD DE LA FUNCIÓN OTRI. Cartagena, junio de 2005.

GESDOT (2005/2007) SISTEMA DE DETECCIÓN DE OPORTUNIDADES TECNOLÓGICAS Y DE GESTIÓN DE CALIDAD DE LA FUNCIÓN OTRI. Cartagena, junio de 2005.
MAPA ESTRATÉGICO Plan de Acción Iberoamericano Modernización Justicia y Nuevas Tecnologías Octubre de 2015.

MAPA ESTRATÉGICO Plan de Acción Iberoamericano Modernización Justicia y Nuevas Tecnologías Octubre de 2015.
Rojas Carolina; Fernández Gladys Hernández Alicia; Vuotto Andrés.

Rojas Carolina; Fernández Gladys Hernández Alicia; Vuotto Andrés.
Definición  El destino turístico inteligente se define como Un destino turístico innovador, consolidado sobre una infraestructura tecnológica de vanguardia,

Definición  El destino turístico inteligente se define como "Un destino turístico innovador, consolidado sobre una infraestructura tecnológica de vanguardia,
Profesores: Arelys Borrell Saburit Mirta Prendes Guerrero Mercedes López Mantecón.

Profesores: Arelys Borrell Saburit Mirta Prendes Guerrero Mercedes López Mantecón.
BASE DE DATOS Reingeniería de Procesos. Modelo de BPR Definición del Negocio Refinamiento e instanciación Evaluación de procesos Especificación y diseño.

BASE DE DATOS Reingeniería de Procesos. Modelo de BPR Definición del Negocio Refinamiento e instanciación Evaluación de procesos Especificación y diseño.
Programa de Jornadas Escolares Promoción del uso seguro y responsable de Internet entre los menores Protección ante virus y fraudes Charla de sensibilización.

Programa de Jornadas Escolares Promoción del uso seguro y responsable de Internet entre los menores Protección ante virus y fraudes Charla de sensibilización.
Epidemiología “Fortaleciendo la comunicación web” Dra: Raquel Rosa setiembre 2010.

Epidemiología “Fortaleciendo la comunicación web” Dra: Raquel Rosa setiembre 2010.
ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.

ENISA permite mejorar la capacidad de los Estados miembros, de las Instituciones de la UE y de la comunidad empresarial de hacer frente a los problemas.
ALFRESCO.

ALFRESCO.
Protección ante virus y fraudes

Protección ante virus y fraudes
SISTEMAS DE INFORMACIÓN GEOGRÁFICA

SISTEMAS DE INFORMACIÓN GEOGRÁFICA
Requerimientos Medios de conexión Escenarios Equipo y licenciamiento.

Requerimientos Medios de conexión Escenarios Equipo y licenciamiento.

Presentaciones similares

Anuncios Google