Daniel Sánchez Yubero

Duración estimada del seminario web: 20 minutos

En esta sesión veremos cómo desplegar de una forma sencilla las soluciones que mejor van a proteger tu organización frente a ataques de Ransomware. 

Estas soluciones se integran dentro de lamisma arquitectura de ciberseguridad de Cisco, con el objetivo de detectar cuanto antes las amenazas y disponer de herramientas eficaces de monitorización y de análisis ante una brecha de seguridad.

Registrarte ahora

https://docs.google.com/forms/d/e/1FAIpQLSegCL5oL4FqU6BF0SNXBxOpe7n91ueBscrbR09UL60rQbKuug/viewform

Una APT (Advanced Persistent Threat)  tiene como características:

– prevalece en el tiempo.

– tiene capacidad de ocultarse frente a antivirus.

– su principal objetivo generalmente es extraer información, más que generar un daño en los sistemas de información donde se produce (como ransomware o DoS).

¿Cómo defenderse de las APTs? Ojalá hubiera una solución única, pero la mejor forma es contar con una arquitectura multicapa, que permita proteger distintos vectores de ataque y distintas tecnologías.

Por ejemplo, Cisco Talos detectó hace unos meses que la web hiremilitaryheroes.com que ofrecía trabajos para militares veteranos de EEUU. Los usuarios se descargaban una app que realmente era un malware. Este tipo de ataque, se podría haber parado en un primer momento con Cisco Umbrella, que revisa todas las peticiones DNS, y si el sitio es fraudulento, no nos deja acceder. Si no disponemos Cisco Umbrella, y el usuario ya ha pinchado el enlace para descargar e instalar la aplicación, debemos tener instaladas soluciones en el endpoint del tipo a Cisco AMP (Advanced Malware Protection), que sean capaces de analizar ataques avanzados y persistentes. En el concepto multicapa, también es útil disponer de algún tipo de dashboard donde podamos ver cómo se correlan las distintas amenazas detectadas por distintas soluciones, y que permita algo muy interesante como es el análisis retrospectivo, algo imprescindible para analizar ataques «zero day». Un ejemplo de este tipo de herramientas es Cisco Threath Response.

https://www.cisco.com/c/en/us/products/security/advanced-persistent-threat.html

https://blogs.cisco.com/tag/apt

https://www.logitheque.com/es/articulos/mcafee_symantec_y_los_hackers_de_trend_micro_lo_que_sabemos_sobre_la_intrusin_de_hackers_3197.htm

Webinar Orbe Umbrella-20190327 0931-1

miércoles, 27 marzo de 2019

10:31  |  Hora de Europa (Madrid, GMT+01:00)

Reproducir grabación (1 Hora 7 Minutos)

Contraseña de grabación: vZC7weE8

• https://wpa3.mathyvanhoef.com/
• https://www.wi-fi.org/security-update-april-2019

Lectura obligada para entender los conceptos básicos de la seguridad en redes.

http://es.tldp.org/Manuales-LuCAS/doc-seguridad-tcpip/Seguridad_en_TCP-IP_Ed1.pdf

Hoy empiezo el Máster en Seguridad Informática de la UNIR. Dos años por delante para profundizar en el área de la seguridad informática.

Máster Universitario en Seguridad Informática