"Menciona"
¿Menciona 2 ejemplos de incidentes de tipo “Indicador”?
* Un sensor de detección de intrusos de red se alerta cuando se produce un intento de desbordamiento de búfer contra un servidor de base de datos.
* Alertas del Antivirus cuando detecta que un host esta infectado con malware
* Un administrador del sistema ve un nombre de archivo con caracteres inusuales
* Un host registra un cambio de configuración de auditoría en su registro
¿Que significa las iniciales NIST?
* Instituto Nacional de Estándares y Tecnología
O
* National Institute of Standars and Technology
¿Cuales son las recomendaciones que se deben llevar a cabo para prevenir incidentes?
Evaluaciones de riesgo
Seguridad del host
Seguridad en la red
Prevención de Malware
Sensibilización y Capacitación de los usuarios
¿Qué es el plan de gestión de incidentes?
Es un plan que se relaciona con la misión de la organización , el tamaño , su estructura y funciones, que definirá como la organización responderá en caso de que pase un incidente dependiendo se de su capacidad para responder al incidente.
Menciona 2 ejemplos de incidentes de tipo “Precursor”
* Entradas de registro de servidor Web que muestran el uso de un analizador de vulnerabilidades
* Un anuncio de un nuevo exploit que se dirige a una vulnerabilidad del servidor de correo de la organización
* Una amenaza de un grupo que declara que el grupo atacará a la organización
¿Cuáles son los 3 Secciones en el que se encuentra dividido el documento de plan de gestión de incidentes?
Organizar capacidad de respuesta a un incidente de seguridad
Como manejar un incidente
Coordinación y compartimiento de la información
¿Cuáles son los 2 tipos de incidentes? Y ¿A que se refiere cada uno?
Precursor: Es un signo de que un incidente puede ocurrir en un futuro
Indicador: Es un signo de que el incidente puede haber ocurrido o que talvez este ocurriendo
¿Quienes conforman el equipo a respuesta de incidentes?
•Otros equipos de respuesta a incidentes
• Proveedores de servicio de internet
• Reporteros de incidentes
• Agencias de aplicación de la ley
* Proveedores de Software y Soporte
•Clientes constituyentes y medios
Menciona 5 tipos de vectores de ataque que pueden ocurrir en un incidente
* Medios externos o extraíbles
* El desgaste
* Vulnerabilidad Web
* Email Malicioso
* Suplantación de identidad
* Errores de los empleados(Uso incorrecto)
* Perdida o robo de equipo
¿Cual es el propósito del NIST?
El propósito de este documento es asistir a las organizaciones a mitigar los riesgos de los incidentes de seguridad usando el uso de una guía y practicas para responder a incidentes efectiva y eficientemente
¿Cuales son las fases del ciclo de manejo de incidentes?
•Preparación
•Detección y análisis
•Contención , erradicación y recuperación
•Actividad Post Incidente
¿Quienes son los encargados de hacer el plan de gestión de incidentes?
Administración
Encargados de Asegurar la Información
IT soporte
Departamento Legal
Recursos Humanos
Menciona 2 ejemplos de un incidente
* Un atacante obtiene datos sensibles y hace una amenaza donde detalla que publicara los datos sensibles si la organización no le paga una cantidad designada de dinero
* Un atacante usa un comandos de botnet para mandar demasiadas repuestas a un servidor web , causando que se caiga
* Los usuarios se abrieron paso con “Reporte” mandado vía email que es un Malware , y este a infectado las computadores y establecido conexión con un host externo
¿Por qué es importante que se tenga un plan de respuesta a incidentes?
* Las respuestas a estos incidentes ayudan al personal a minimizar o perder su información y que inutilice los servicios causados por el incidente
* Los ataques frecuentemente compromete al personal y los datos del negocio , y es critico responder rápido y efectivamente cuando una brecha de seguridad ocurra
¿Por qué es necesario que se respondan a los incidentes?
La respuesta del incidente ayuda al personal a minimizar la pérdida o el robo de información y la interrupción de los servicios causados por incidentes
¿Qué elementos debe tener un plan a respuesta a incidentes?
El plan de respuestas a incidentes deben de tener los siguientes elementos:
* Misión
* Estrategias y metas
*Aprobación del jefe del mantenimiento
* Organizar una respuesta de un incidente de seguridad
* Como el equipo de incidentes se comunicaran con el resto de la organización y otras organizaciones
Menciona la diferencia entre evento e incidente
* Un evento es cualquier observación que ocurra en el sistema o la red
* Un incidente de seguridad es una violación o un intento de la violación de las políticas de seguridad o estándares de las practicas de seguridad
¿Cuáles son las políticas que se deben tomar en caso que pase un incidente?
* Crear una política y plan de respuesta incidentes
* Desarrollar un procedimiento para realizar el manejo y reporte de incidentes
* Seleccionar una estructura de equipo y modelo a incidentes
¿Como se puede detectar un incidente?
* Mediante las capacidades de detección automatizadas que incluyen desplazados internos basados en la red y host, software antivirus y analizadores de logs.
* Los incidentes también pueden ser detectados a través de medios manuales, tales como problemas reportados por los usuarios
¿Cuales son las acciones que debe incluir un plan de respuesta a incidentes?
* Crear una política y plan de respuesta a incidentes
* Desarrollar procedimientos para llevar a cabo el manejo de incidentes y reportes
* Establecer guías para comunicarse con terceros en relación con incidentes
* Seleccionar una estructura de equipo y un modelo personal
* Establecer relaciones y líneas de comunicación entre el equipo de respuesta a incidentes y otros grupos , ambos internos y externos.
* Determinar que servicios deberá de proveer el equipo de respuesta a incidentes