OEA FIRST Symposium in Bogotá 2016. A presentation given by Mateo Martínez and Giovanni Cruz Forero. Mateo Martínez, CISSP, CEH and ISO 27001 certified from KOD LATAM SECURITY (https://kod.uy) and Giovanni Cruz Forero from CSIETE (http://csiete.org). They presented about Open Source Tools for Practical Response to Incidents.
Sistema de lubricación para motores de combustión interna
Open source tools for Incident Response bogota 2016
1. Open Source Tools
for Practical Response to Incidents
Mateo Martínez Giovanni Cruz Forero
CEO KOD LATAM SECURITY
www.kod.uy
CEO CSIETE
www.csiete.org
21. Preparación
● Crear un plan de respuesta ante incidentes
● Priorizar activos
● Sistemas de reporte de incidentes
● Analizadores de tráfico de red
● Herramientas de análisis forense digital
● Conocer configuración de sistemas
● Imágenes de Sistemas Operativos Limpias
● Hashes de archivos críticos
36. Detección y Análisis
Vectores de Ataque
Signos de un Incidentes
Fuentes de Precursores e Indicadores
Análisis de Incidentes
Documentación del Incidente
Priorización del Incidente
Notificación del Incidente
37. Contención, Erradicación y Recuperación
Elección de la Estrategia de Contención
Recolección y Manejo de Evidencia
Identificación de los Equipos Atacados
Erradicación y Recuperación
62. Conclusiones
● No hemos cubierto ni el 30% de herramientas open source disponibles para
hacer la respuesta a incidentes de manera práctica, cubrimos solamente
algunas de las más relevantes
● El uso de este tipo de herramientas puede permitir una fácil operación de un
grupo de respuesta a incidentes sin la necesidad de una inversión alta ni la
necesidad de muchos recursos
● Se debe tener un espíritu hacker para poder tener una infraestructura de un
grupo de Respuesta a Incidentes con herramientas open source, no será un
click and install, pero el resultado podrá permitir tener una infraestructura
realmente personalizada.