Seguridad en tu startup 31 03-2016
-
Upload
jorge-gonzalez-milla -
Category
Technology
-
view
178 -
download
0
Transcript of Seguridad en tu startup 31 03-2016
![Page 1: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/1.jpg)
La mejor defensaes un buen ataque
Jorge González Milla
Seguridad en tu Startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 2: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/2.jpg)
Hacking “ético”... ¿qué es?
Conocimientos en seguridad informática para encontrar vulnerabilidades en redes o dispositivos.
Hacker != Delincuente
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 3: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/3.jpg)
99% protegido = 100%
Protección de afuera hacia adentro
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 4: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/4.jpg)
Intrusion Detection System
host HIDS
network NIDS
IDS vs IPS
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
Intrusion Prevention System
NIPS network-based intrusion prevention system
WIPS wireless
NBA network
HIPS host-based intrusion prevention system
![Page 5: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/5.jpg)
Sistema Pasivo
Software corriendo en un servidor, router,... ubicado en una red
HIDS [IDS]
Instalado sobre el sistema operativo para detectar ataques sobre ese mismo servidor
NIDS [IDS]
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
IDS
![Page 6: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/6.jpg)
Basado en red lan
Monitorización de la red en busca de paquetes sospechosos
WIDS [IPS]Monitorización de la red Wi-Fi en busca de paquetes sospechosos
NIPS [IPS]
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
IPS
![Page 7: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/7.jpg)
Análisis de comportamiento en lan
Examina el tráfico en la red e identifica las amenzas basándose en el tráfico que generan, siendo éste inusual en la red(DDoS, malware...)
HIPS [IPS]
Basado en host
Instalado sobre un sistema en busca de actividad sospechosa
NBA [IPS]
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
IPS
![Page 8: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/8.jpg)
Y ahora… Llega el ataque...
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 9: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/9.jpg)
Pentesting
Pentesting o test de intrusión/penetración es la técnica utilizada para comprobar la seguridad de los sistemas informáticos
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 10: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/10.jpg)
¿Por qué realizar un Pentesting?
Recuerde 99% seguro = 100% ¡vulnerable! ...
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 11: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/11.jpg)
Fases del pentesting
Reconocimiento
Escaneo
Acceso
Reporte de vulnerabilidades
Mantener acceso (sólo para los malos)
Borrado de huellas (sólo para los malos)
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
![Page 12: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/12.jpg)
Sitios 99% (o menos) seguros
http://goo.gl/FrVVhQ
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
http://goo.gl/hXD8Lo
![Page 13: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/13.jpg)
Sitios 99% (o menos) seguros
http://goo.gl/FrVVhQ
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup
https://goo.gl/2iTd2d
![Page 14: Seguridad en tu startup 31 03-2016](https://reader034.fdocuments.net/reader034/viewer/2022042722/58aac7d91a28ab2f728b50d9/html5/thumbnails/14.jpg)
ReferenciasLibros de seguridad informática
Un informático en el lado del malUna al díaDragonJarSegu-info
Rooted CONDef CONHackron
Flu-projectNavaja Negra
Seguridad en tu startup
31 marzo 2016
@betabeerspmi#seguridadStartup