wargames in your office
TRANSCRIPT
Wargames In Your OfficePablo González - @pablogonzalezpe
Rafa Sánchez - @r_a_ff_a_e_ll_o
Caso
Fábrica de maquinaria Industrial
Estrategia de
Seguridad
Fábrica de maquinaria Industrial
Políticas de Seguridad
Fábrica de maquinaria Industrial
Clara asignación de roles y responsabilidades
Los activos de información se clasifican por criticidad
Se cuenta con procesos de monitoreo eficaces
Hay mecanismos de respuesta ante emergencias e incidentes.
Estándares
De gestión de usuarios
De actualizaciones y parcheo
De monitorización
Procedimientos
Monitorización del desempeño de la red
Mantenimiento de un IDS
Generación de usuarios en los servidores
Caso
Soborno a un empleado
Caso
Objetivo…
Red de Servidores
Red de Empleados
192.168.56.0/24
10.0.0.0/8
Red de Servidores
Red de Empleados
root:123abc.
192.168.56.0/24
10.0.0.0/8
Red de Servidores
Red de Empleados
root:123abc.
192.168.56.0/24
10.0.0.0/8
Red de Servidores
Red de Empleados
root:123abc.
192.168.56.0/24
10.0.0.0/8
Red de Servidores
Red de Empleados
root:123abc.
192.168.56.0/24
10.0.0.0/8
Red de Servidores
Red de Empleados
root:123abc. A4DS5560032D
4B…780BD6A77CD4H5…
192.168.56.0/24
10.0.0.0/8
Red de Servidores
Red de Empleados
root:123abc.
Red de Servidores
Red de Empleados
root:123abc.
Causas/Fallos
Un mismo usuario acceda a equipos de diferentes criticidades con las mismas credenciales
Métricas inválidas de monitorización. Ej. Las alertas de escaneo de red
Falta de cultura de seguridad en los empleados. Ej. Post-it
Causas/Fallos
No se han establecido controles adecuados para proteger información crítica para la Organización.
No se realiza un control suficiente sobre el software instalado en los equipos de los trabajadores.
Auditoría Técnica
La Auditoría Técnica puede resultar de mucha utilidad para detectar fallos, problemas y deficiencias en los controles de seguridad.
Gracias!Pablo González - @pablogonzalezpe
Rafa Sánchez - @r_a_ff_a_e_ll_o
ChallengeAccepted!!