Forensics in Spanish
Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 08:30AM
.:: b3r2c0 ::. (bertuco lostintheshell net) (5 replies)
Re: Política de Seguridad:¿qué hacer cuando detectas unaintrusión? Sep 19 2006 08:03AM
Isaac Perez (suscripcions tsolucio com)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 19 2006 07:50AM
Francisco GómezMarín (francisco gomezmarin com)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 09:25PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com) (1 replies)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 19 2006 05:24AM
Mario de Frutos (marfru cartif es)
Re: Política de Seguridad: ¿qué hacer cuando detectas una intrusión? Sep 18 2006 08:42PM
Sergio González (sergidj69 gmail com) (1 replies)
Re: Poltica de Seguridad: qu hacer cuando detectas una intrusin? Sep 18 2006 10:33PM
Richard Garca Rondn (richardgarcia hotmail co uk)
Hola a todos,

Creo que lo primero que tienes que tener en cuenta para determinar el
procedimiento que vas a seguir a la hora de un ataque es la criticidad para
tu negocio del recurso que esta comprometido, algo primordial.

Las acciones a seguir en un momento de crisis como el que expones muchas
veces no se pueden regular de antemano en un documento, por eso existen
tendencias o aspectos a tener en cuenta, ¿por qué esto? ya que es muy
difícil a la hora de realizar este procedimiento tener en cuenta todas las
posibles situaciones que se pueden presentar y sobre los diversos sistemas
que se poseen con diferentes niveles de exposición y por supuesto de
criticidad. Por ejemplo si antes de jalar los cables de un sistema atacado
detectas que el ataque proviene del interior de la empresa, desearías poder
llevar una investigación minuciosa y tener toda la evidencia necesaria para
poder procesar a tu empleado, pero si el ataque proviene del exterior y el
ataque esta sustrayendo o eliminando información confidencial de tus
clientes, yo jalaría los cables y luego pregunto ya que además de la
información robada el impacto y las perdidas en imagen y otros aspectos
puede ser irreparable.

Así mi opinión no es plantear de antemano el procedimiento a seguir, no es
tan fácil, hay que realizar un análisis de riesgo sobre tus recursos
teniendo en cuenta cuales procesos corren en cada uno, que tan críticos son
estos y para ello existen numeroso estándares que te podrían ayudar.

Richard D.

>>Hola amig@s!
>>
>> Actualmente estoy desarrollando, junto con el equipo completo de
>>sistemas, la política de seguridad para mi empresa. Nos ha quedado un
>>documento bastante majo, pero ha llegado un punto "crítico", en el que
>>ninguno tenemos experiencia real: La intrusión en nuestros sistemas.
>>
>> Según lo que hemos preparado tanto los sistemas cómo la red van a
>>estar
>>"blindados", el nivel de paranoia empleado en nuestra política de
>>seguridad es bastante alto, aún así, nos gustaría conocer la opinión de
>>expertos para ver cómo actuar ante una intrusión.
>>
>> De todo lo que he leído por ahí, lo que más me llama la atención
>>es las
>>dos vertientes frente al caos: desconexión inmediata, copia a bajo
>>nivel, etc... y la del seguimiento en tiempo real para intentar dar con
>>el atacante; supongo, aunque no siempre lo he visto así, que lo ideal es
>>que con cualquiera de las dos prácticas, las autoridades sean avisadas
>>en el momento.
>>
>>Espero vuestras sugerencias.
>>
>>Gracias por todo de antemano.
>>- --
>>Salud0S!
>>
>>|_|0|_| .:: bertuco a.k.a b3r2c0 ::.
>>|_|_|0| http://www.lostintheshell.net
>>|0|0|0| http://metabolik.hacklabs.org
>>- -------------------------------------
>>0x57BD758D bertucoAlostintheshell.net
>>
>>
>>-----BEGIN PGP SIGNATURE-----
>>Version: GnuPG v1.4.5 (GNU/Linux)
>>
>>iD4DBQFFDllArVtBcFe9dY0RAtRsAJi6cYOuJij2Ip+q51MewzAMpIp6AJ9WeCrc
>>WdqxSup1nxIU8okuUNxApg==
>>=I/vZ
>>-----END PGP SIGNATURE-----
>>

_________________________________________________________________
Windows Live? Messenger has arrived. Click here to download it for free!
http://imagine-msn.com/messenger/launch80/?locale=en-gb

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus