Analizando tu seguridad: de recolector a cazador
Desde Araba Enpresa Digitala nos llega:
TALLER • 30 € • 15 de noviembre • Vitoria-Gasteiz
La identificación de incidentes de seguridad puede ser una tarea muy compleja. Nuevas amenazas, infraestructuras dispersas y heterogéneas, dificultan esta labor continuamente. La forma en que analizamos la seguridad debe evolucionar. Este taller pretende mostrar la evolución necesaria para pasar de ser meros recolectores de logs y evidencias, a cazadores de amenazas de seguridad (Threat Hunting), armados con herramientas Open Source.
Todo evento que se produce en un sistema deja un rastro. O debería dejarlo. Para los analistas de seguridad, en el paradigma de amenazas actual, su trabajo debe evolucionar de una tarea reactiva (gestión de logs, almacenamiento de eventos y análisis) a otra completamente preventiva. Debemos cambiar nuestra forma de gestionar la seguridad y convertirnos en cazadores de amenazas de forma activa, involucrándonos en todos los procesos necesarios y definiendo los controles y las reglas necesarias para poder detectar los indicios necesarios y reconocer amenazas en nuestra organización. Sin olvidar que mientras montamos sistemas de seguridad en los servidores, los equipos de los usuarios, principal punto de entrada de amenazas hoy en día, están protegidos por un simple antivirus.
Este taller pretende mostrar, desde una perspectiva técnica, como montar una infraestructura de Threat Hunting no solo en servidores sino también en los equipos de usuarios, aplicando una metodología ordenada. ¿Parece complicado? Tenemos todo un ecosistema de herramientas Open Source disponibles para ayudarnos.
Dirigido a
CISOs, CIOs, Responsables de sistemas, Responsables de seguridad, Arquitectos de sistemas y seguridad, Administradores de seguridad.
Programa completo e inscripciones en: spri.eus/euskadinnova.
