Forensics in Spanish
Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 08:30AM
.:: b3r2c0 ::. (bertuco lostintheshell net) (5 replies)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola amig@s!

Actualmente estoy desarrollando, junto con el equipo completo de
sistemas, la política de seguridad para mi empresa. Nos ha quedado un
documento bastante majo, pero ha llegado un punto "crítico", en el que
ninguno tenemos experiencia real: La intrusión en nuestros sistemas.

Según lo que hemos preparado tanto los sistemas cómo la red van a estar
"blindados", el nivel de paranoia empleado en nuestra política de
seguridad es bastante alto, aún así, nos gustaría conocer la opinión de
expertos para ver cómo actuar ante una intrusión.

De todo lo que he leído por ahí, lo que más me llama la atención es las
dos vertientes frente al caos: desconexión inmediata, copia a bajo
nivel, etc... y la del seguimiento en tiempo real para intentar dar con
el atacante; supongo, aunque no siempre lo he visto así, que lo ideal es
que con cualquiera de las dos prácticas, las autoridades sean avisadas
en el momento.

Espero vuestras sugerencias.

Gracias por todo de antemano.
- --
Salud0S!

|_|0|_| .:: bertuco a.k.a b3r2c0 ::.
|_|_|0| http://www.lostintheshell.net
|0|0|0| http://metabolik.hacklabs.org
- -------------------------------------
0x57BD758D bertucoAlostintheshell.net

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD4DBQFFDllArVtBcFe9dY0RAtRsAJi6cYOuJij2Ip+q51MewzAMpIp6AJ9WeCrc
WdqxSup1nxIU8okuUNxApg==
=I/vZ
-----END PGP SIGNATURE-----

[ reply ]
Re: Política de Seguridad:¿qué hacer cuando detectas unaintrusión? Sep 19 2006 08:03AM
Isaac Perez (suscripcions tsolucio com)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 19 2006 07:50AM
Francisco GómezMarín (francisco gomezmarin com)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 09:25PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com) (1 replies)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 19 2006 05:24AM
Mario de Frutos (marfru cartif es)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 08:42PM
Sergio González (sergidj69 gmail com) (1 replies)
Re: Poltica de Seguridad: qu hacer cuando detectas una intrusin? Sep 18 2006 10:33PM
Richard Garca Rondn (richardgarcia hotmail co uk)


 

Privacy Statement
Copyright 2010, SecurityFocus