Seguridad informática: Data Center, NOC, SOC, CERT, CSIRT y FIRST

Data Center

Data Center, NOC, SOC, CERT, CSIRT, FIRST. Normatividad Equipos de reacción y normatividad Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA BogotáData Center Equipo necesario para mantener la red funcionando. Área separada del NOC.

• Servidores: Almacenamiento, Web, Bases de datos, etc.
• Equipos de red: Switches, Router, Firewall, etc.
• Cableado central: Datos, Energía room for high-heat-density servers UPS caged colocation room CCTV camera air conditioning system generators man trap entry rack staging room NOC room security equipments rack colocation room entrance raised floor https://dc.mynetworkinsights.com/what-is-data-center-and-what-is-a-data-center-used-for/ Fundamentos de Seguridad Ingeniería de Sistemas IHS Pontificia Universidad JAVERIANA Bogotá

Normatividad para un Data Center

ISO 22237: Estándar Internacional para Centros de Datos

Normatividad para un Data center ISO 22237: The international standard for data centers

• ISO/IEC 22237-1: Aspectos Generales
• ISO/IEC TS 22237-2: Construcción del edificio
• ISO/IEC 22237-3: Suministro y distribución de la energía
• ISO/IEC 22237-4: Control de las condiciones ambientales
• ISO/IEC TS 22237-5: Infraestructura de cableado de las telecomunicaciones
• ISO/IEC TS 22237-6: Sistemas de Seguridad y respaldo
• ISO/IEC TS 22237-7: Gestión y funcionamiento Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Certificación ANSI/TIA-942

Normatividad para un Data center Certificación ANSI/TIA-942 American National Standards Institute (ANSI) y la Telecommunications Industry Association (TIA)

• Niveles: Rated-1, Rated-2, Rated-3 y Rated-4
• Componentes, la arquitectura de la red, la instalación eléctrica, la ubicación, la redundancia del sistema, la seguridad, la protección contra riesgos físicos, la gestión de la energía, etc.
• Frente al resto de estándares, pone el foco al cableado de la infraestructura Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Network Operations Center (NOC)

Funciones Principales del NOC

Network Operations Center (NOC) Centro de Control de Red (CCR) Supervisar y mantener el rendimiento y la disponibilidad de una red de comunicaciones. Las funciones principales de un NOC son:

1. Gestión de red (SNMP, ICMP, CDP ) Monitoreo de la red: Detección de cualquier problema o anomalía.
2. Mantenimiento preventivo: Actualizar el software de los dispositivos de red, realizar pruebas de seguridad y realizar copias de seguridad.
3. Resolución de problemas: Fallos en los dispositivos, problemas de conectividad y errores de software.
4. Soporte técnico a usuarios finales.
5. Gestión de cambios: Adición de nuevos dispositivos y reconfiguración de los existentes, para mejorar el rendimiento y la eficiencia de la red. GLOBAL NETE ORM atat https://hardzone.es/reportajes/que-es/noc-infraestructura-redes-nacional-empresas/ Fundamentos de Seguridad Ingeniería de Sistemas TIHS Pontificia Universidad JAVERIANA Bogotá

Beneficios de un NOC

Network Operations Center (NOC) Centro de Control de Red (CCR) CENTRALIZAR LA GESTIÓN DE OPERACIONES VISIBILIZAR RAPIDAMENTE LAS INCIDENCIAS GARANTIZAR EL NIVEL DE SERVICIO (SLA) Y DISPONIBILIDAD CORRELACIONAR EVENTOS Y TENDENCIAS Beneficios de un NOC PREVENIR/ OPTIMIZAR PROBLEMAS (PROACTIVIDAD) HOMOGENIZAR LOS PROCEDIMIENTOS Y POLITICAS DE OPERACIONES MITIGAR EL IMPACTO DE FALLAS MEJORAR SEGUIMIENTO Y CONTROL DOCUMENTAR CASOS Y SOLUCIONES (DB LECCIONES APRENDIDAS) AHORRO DE DINERO Y PERDIDAS MEJORAR LA SEGURIDAD DE LA RED CUMPLIR REGULACIONES LEGALES Y EVITAR MULTAS O SANCIONES https://www.facebook.com/innovandocip/videos/fundamentos-de-proyectos-noc-network-operation-center/227242636177052/ Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Métricas de Desempeño y KPIs de un NOC

Métricas de desempeño y KPIs de un NOC Network traffic KPIs Wireless KPIs

• AP connections to controllers
• Client volume
• Signal strength
• Interference
• Stability of neighbor connections and paths
• Power, cooling, rack space and backup monitoring
• Volume of trouble tickets
• Mean time to repair (MTTR)
• Time to perform common services
• Status of network documentation
• Network equipment age and refresh planning https://www.techtarget.com/searchnetworking/answer/NOC-vs-data-center-Whats-the-difference Fundamentos de Seguridad Ingeniería de Sistemas TIHS Pontificia Universidad JAVERIANA Bogotá . 95th percentile usage
• Packet drops
• Latency between selected endpoints
• Application availability Routing and switching KPIs Supporting infrastructure KPIs Management KPIs

Security Operations Center (SOC)

Supervisión y Gestión del Sistema de Seguridad

Security Operations Center (SOC) Sistema que permite la supervisión y gestión del sistema de seguridad (24/7/365)

• Preparación, planificación y prevención
• Inventario (Aplicaciones, bases de datos, servidores, servicios en la nube , cortafuegos, antivirus etc.),
• Mantenimiento (aplicación de parches y actualizaciones de software, listas blancas y negras, y políticas y procedimientos de seguridad)
• Copias de Seguridad
• Planificación de respuesta ante incidentes (actividades, roles, responsabilidades)
• Pruebas periódicas (Análisis de vulnerabilidades, pruebas de penetración)
• Actualización de tecnología (Hw, Sw, Inteligencia de amenazas) Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Monitoreo, Detección y Respuesta del SOC

Security Operations Center (SOC)

• Monitoreo, detección y respuesta
• Supervisa la infraestructura de TI
• Administración de eventos e información de seguridad (SIEM) Switches Workstation Firewall IPS Server Routers SIEM Firewall Server IPS Workstation Switches Routers Log Collection Real-time Alerting Log Analysis User Activity Monitoring Event Correlation Dashboards Log Forensic Reporting IT Compliance File Integrity Monitoring Application Log Monitoring System & Device Log Monitoring Object Accesos Auditing Log Retention https://www.nordsterntech.com/siem-as-a-service DETECCIÓN DE AMENAZAS
• Amenazas internas
• Ataques de phishing . Inyecciones SQL
• Ataques DDOS
• Exfiltración de datos Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá THIS SIEM

Recuperación, Refinamiento y Cumplimiento del SOC

Security Operations Center (SOC)

• Estado seguro de activos: Borrado, restauración y reconexión de discos, dispositivos de usuarios finales y otros puntos finales; restauración del tráfico de red; reinicio de aplicaciones y procesos
• Post-mortem y refinamiento. Determinar la naturaleza del incidente
• Gestión de cumplimiento: Normas de privacidad de datos, PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago, HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico)
• Documentación del incidente: Auditoría, evidencia
• Perfiles de un SOC
• Ingenieros de Seguridad, Expertos forenses, analistas de seguridad, analistas de criptografía y malware Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Componentes del SOC

Security Operations Center (SOC) Log Collection Aggregation Correlation Reporting Security Operation Center (SOC) SIEM Research & Development O Ticketing Threat Intelligence Knowledge Base https://www.mezmo.com/learn-observability/what-is-the-difference-between-siem-and-soc https://www.splunk.com/en_us/blog/learn/noc-vs-soc.html Fundamentos de Seguridad Ingeniería de Sistemas IHS Pontificia Universidad JAVERIANA Bogotá

Computer Emergency Response Team (CERT)

Computer Emergency Response Team (CERT) Marca registrada de Carnegie Mellon University desde 1997 « ... socio con el gobierno, la industria, el cumplimiento de la ley y el mundo académico para mejorar la seguridad y la capacidad de recuperación de los sistemas y redes informáticos ... » Un CERT estudia « ... problemas que tienen implicaciones generalizadas de ciberseguridad y desarrolla métodos y herramientas avanzados» Asociación con otros equipos y organizaciones internas o externas Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Computer Security Incident Response Team (CSIRT)

Servicios y Soporte del CSIRT

Computer Security Incident Response Team (CSIRT) Equipo o una entidad dentro de un organismo que ofrece servicios y soporte a un grupo en particular con la finalidad de prevenir, gestionar y responder a incidentes de seguridad de la información.

• Académicos, Comerciales, Infraestructuras críticas, Gubernamentales, Nacionales, Militar, Proveedores, PYME
• IRT (Incident Response Team, equipo de respuesta a incidentes)
• CIRT (Computer Incident Response Team, equipo de respuesta a incidentes informáticos)
• SERT (Security Emergency Response Team, equipo de respuesta a emergencias de seguridad) https://www.oas.org/es/sms/cicte/ciberseguridad/publicaciones/2016%20-%20Buenas%20Practicas%20CSIRT.pdf
• Preparación.
• Detección y análisis,
• Contención, erradicación y recuperación
• Actividad post-incidente. Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

CSIRT en Latinoamérica

Computer Security Incident Response Team (CSIRT) Argentina (7), Barbados, Bolivia, Brasil, Bahamas, Chile (3), Colombia (7), Costa Rica, República Dominicana (2), Ecuador (3), Guatemala, Guyana, Jamaica, México (3), Panamá, Perú (5), Paraguay, Surinam, Trinidad y Tobago y Uruguay (2). Países más maduros Brasil, Argentina, México, Colombia, Chile, Perú y Costa Rica https://www.segurilatam.com/ciberilatam/ciberseguridad-ciberilatam/panoramica-de-la-ciberseguridad-en-latinoamerica-una- coyuntura-singular_20240612.html Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

FIRST

Asociación Global de Equipos de Respuesta a Incidentes

FIRST Asociación de equipos de respuesta a incidentes con cubrimiento global.

• Mejorar la cooperación entre equipos (Traffic Light Protocol)
• Manejo de los principales incidentes de ciberseguridad
• Intercambio de mejores prácticas y herramientas durante un incidente de ciberseguridad
• Directrices para la divulgación de vulnerabilidades de múltiples partes interesadas
• Product Security Incident Response Team (PSIRT)
• https://www.first.org/members/teams/ COMANDO CONJUNTO CIBERNÉTICO
• https://www.ccoci.mil.co/Quienes-somos/mision-y-responsabilidad Fundamentos de Seguridad Ingeniería de Sistemas Pontificia Universidad JAVERIANA Bogotá

Colaboración Intersectorial en Ciberseguridad

COMISIÓN INTERSECTORIAL FIRST ColCERT Equipo coordinador a nivel nacional en aspectos de seguridad informática. Comando Conjunto Cibernético Equipo Encargado de la Defensa del país en el ciberespacio. Centro Cibernético Policial Equipo Encargado de la Seguridad ciudadana en el ciberespacio. Asistencia técnica Coordinación en gestión de incidentes Asistencia ante emergencias Desarrollo de capacidades operativas Proveer información de inteligencia cibemética Asesoramiento y apoyo en ciberdefensa Asistencia técnica Coordinación en gestión de incidentes Asistencia ante emergencias Desarrollo de capacidades operativas Proveer información de inteligencia cibemética Asesoramiento y apoyo en ciberdefensa ColCERT Equipo coordinador a nivel nacional en aspectos de seguridad informática Colaboración Activa en la Resolución De incidentes Colaboración Activa en la Resolución De incidentes Colaboración Activa en la Resolución De incidentes Centro Cibernético Policial Equipo Encargado de la Seguridad ciudadana en el ciberespacio https://sherloc.unodc.org/cld/es/lessons-learned/col/cybercrime_lead_institution.html Fundamentos de Seguridad Ingeniería de Sistemas IHS Pontificia Universidad JAVERIANA Bogotá Comando Conjunto Cibernético Equipo Encargado de la Defensa del país en el ciberespacio