CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples...
Transcript of CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples...
![Page 1: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/1.jpg)
![Page 2: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/2.jpg)
• CISO Lawyers In Tic
• CTO NetSat
• Researcher
• Analista de malware
• INFOSEC & Ethical Hacking
![Page 3: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/3.jpg)
Sistemas Industriales
![Page 4: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/4.jpg)
Monitorear
Controlar
Gestionar
![Page 5: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/5.jpg)
![Page 6: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/6.jpg)
Advanced Persistent ThreatAPTs
![Page 7: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/7.jpg)
![Page 8: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/8.jpg)
Definiendo realmente una APT
Amenaza PersistenteAvanzada
![Page 9: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/9.jpg)
TiempoDinero
Motivación
![Page 10: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/10.jpg)
Ataques personalizados
Bajo y lento
Dinero y organización
Ataques simultáneos y diversos
Redes sociales
![Page 11: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/11.jpg)
APTs En entornos industriales
![Page 12: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/12.jpg)
Kill Chain Attacks
![Page 13: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/13.jpg)
reconocimiento Prepararse Envió
ExplotaciónInstalación
Conexión Acciones
![Page 14: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/14.jpg)
![Page 15: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/15.jpg)
BlackEnergy
![Page 16: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/16.jpg)
Ingeniería socialAPTsVulnerabilidades
![Page 17: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/17.jpg)
Análisis de caso real
![Page 18: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/18.jpg)
“Windows OLE Remote Code Execution Vulnerability”
![Page 19: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/19.jpg)
Spear-phishingVirus.ppt(.INF) Llamado a
archivo remoto mediante una
ruta UNC
\\SERVER\SHARE\FILE.TXT
\\198.51.100.5\REMOTE.DAT
![Page 20: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/20.jpg)
![Page 21: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/21.jpg)
Conexión a C&CDescarga de archivos slides.inf
slide1.gif
slides.inf renombra a slide1.gif
slide1.gif.exe
PPT
![Page 22: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/22.jpg)
SandwormEn entornos industriales
![Page 23: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/23.jpg)
Nueva variante!
![Page 24: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/24.jpg)
.cim & .bcl
CIMPLICITY HMI Solution Suite de General Electric
%CIMPATH%. config.bak CimEdit/CimView
(CIMPLICITY)
![Page 25: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/25.jpg)
config.bak
OnOpenExecCommand ScreenOpenDispatch
Spiskideputatovdone.ppsSlide1.gif.exe
FONTCACHE.DAT
![Page 26: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/26.jpg)
Detección
![Page 27: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/27.jpg)
![Page 28: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/28.jpg)
![Page 29: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/29.jpg)
HoneyPots
![Page 30: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/30.jpg)
EMET
![Page 31: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/31.jpg)
EMET• Implementación de múltiples medidas de seguridad: DEP, ASLR,
SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar software.
• Altamente configurable: las medidas de mitigación son muy flexibles,permitiendo aplicar las mismas en los procesos que se elijan.
• Facilidad de uso y de despliegue: EMET dispone de una interfazgráfica desde la que configurar todos los parámetros deseados
![Page 32: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/32.jpg)
Prevención
![Page 33: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/33.jpg)
Identificación de elementos
críticos
![Page 34: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/34.jpg)
Establecer los protocolos para la gestión de
permisos
![Page 35: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/35.jpg)
Actualizar los sistemas operativos, hardware y software
![Page 36: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/36.jpg)
Rutina periódica de actualización y parcheo
![Page 37: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/37.jpg)
Identificar los dispositivos
![Page 38: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/38.jpg)
Buenas practicas de desarrollo
![Page 39: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/39.jpg)
Procedimientos de registro de incidentes
![Page 40: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/40.jpg)
Definircontroles
![Page 41: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/41.jpg)
Segmentación de redes
![Page 42: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/42.jpg)
Plan de recuperación Operacional
![Page 43: CISO Lawyers In Tic Researcher Analista de malware ... Edge...EMET •Implementación de múltiples medidas de seguridad: DEP, ASLR, SEHOP, EAF, HSA, NPA, BUR sin necesidad de recompilar](https://reader033.fdocuments.us/reader033/viewer/2022051902/5ff10ba53c5b645b37581d9d/html5/thumbnails/43.jpg)