Академический Документы
Профессиональный Документы
Культура Документы
El SOC es una fábrica de incidentes de seguridad cerrado, se alimenta de todos los eventos, que
me podrá ayudar a la solución de la organización.
XFORCE EXCHANGE
Marco de modelamiento de casos de uso:
Casos de uso representan los objetivos misionales mejores practicas siguiendo el marco Nisrt
Cybersegurity
Analistas, operador, administrador de SIEM (es una aplicación, el administrador debe tener
monitoreando para asegurarse que esta funcionando, es el responsable de su funcionamiento),
ingeniero de correlacionador (traduce en casos de uso las reglas del SIEM, para que los analistas
reciban las ofensas que son perjudiciales para la empresa), analista de inteligencia de seguridad
(investiga si los ataques son perjudiciales o no, debe hacer correlaciones de ip maliciosas),
administrador de dispositivos de seguridad (administra las estructuras de seguridad FW, IPS, IDS,
monitorea dispositivos y verifica las alertas)
Triaje
Entrenamiento y capacitación
Karbanack es un virus bancario que infecta haciendo movimiento lateral a equipos, estudia al
banco durante meses para que no parezca un transacción fraudulenta.
Cuando hay amenazas una opción es realizar un análisis forense antes de tomar una decisión.
Existe la ciberguerra?
Blackenergy .- es un malware de propósito múltiple que ha sido utilizado desde 2007 en ataques
de tipo denegación de servicio y amenaza persistente avanzada. Se ha detectado que este
software tiene capacidad de extensión para incluir ataques a plataformas ARM y MIPS, dispositivos
de redes Cisco, robo de certificados, puertas de entrada SSH, el componente KillDisk para
destrucción de archivos, escritorio remoto, etc.12 Se ha comprobado también el uso de
BlackEnergy como ransomware en incidentes de secuestro de datos.
Ciberseguridad es una capacidad que se tiene que desarrollar dentro de un plan de riesgos, en un
programa de concientización y así tener un ciclo recurrente.