Jornadas y eventos
12 diciembre

Analizando tu seguridad: de recolector a cazador con Threat Hunting


Este taller pretende mostrar, desde una perspectiva técnica, como montar una infraestructura de Threat Hunting no solo en servidores sino también en los equipos de usuarios, aplicando una metodología ordenada. ¿Parece complicado? Tenemos todo un ecosistema de herramientas Open Source disponibles para ayudarnos.

La identificación de incidentes de seguridad puede ser una tarea muy compleja. Nuevas amenazas, infraestructuras dispersas y heterogéneas, dificultan esta labor continuamente. La forma en que analizamos la seguridad debe evolucionar. Este evento pretende mostrar la evolución necesaria para pasar de ser meros recolectores de logs y evidencias, a cazadores de amenazas de seguridad (Threat Hunting), armados con herramientas Open Source.

Todo evento que se produce en un sistema deja un rastro. O debería dejarlo. Para los analistas de seguridad, en el paradigma de amenazas actual, su trabajo debe evolucionar de una tarea reactiva (gestión de logs, almacenamiento de eventos y análisis) a otra completamente preventiva. Debemos cambiar nuestra forma de gestionar la seguridad y convertirnos en cazadores de amenazas de forma activa, involucrándonos en todos los procesos necesarios y definiendo los controles y las reglas necesarias para poder detectar los indicios necesarios y reconocer amenazas en nuestra organización. Sin olvidar que mientras montamos sistemas de seguridad en los servidores, los equipos de los usuarios, principal punto de entrada de amenazas hoy en día, están protegidos por un simple antivirus.

 

Dirigido a:

CISOs, CIOs, Responsables de sistemas, Responsables de seguridad, Arquitectos de sistemas y seguridad, Administradores de seguridad.

Requisitos

No es realmente necesario tener conocimientos técnicos. Una persona sin ellos, podrá aprender los conceptos básicos del Threat Hunting y conocer el paradigma actual y como deberíamos defendernos. No obstante, aquellas personas con conocimientos de administración de sistemas podrán aprovechar las partes prácticas para poder replicar lo explicado en su organización. Se publicará una URL para que, durante la jornada, los asistentes puedan conectarse a una herramienta analítica y ver los dashboards generados e interactuar con los resultados de los experimentos realizados.

 

Programa

Introducción. Paradigma actual de la seguridad.

Resumen del enfoque metodológico.

Convirtiéndonos en cazadores.

Enfoque tecnológico. Usando herramientas Open Source para amenizar la caza de amenazas.

 

Inscripción

Al efectuar la reserva de plaza, recibirá un email con las instrucciones para completar el proceso. La inscripción no será firme hasta haber efectuado el pago.

Si se registra ahora no tendrá que rellenar todos sus datos cada vez que quiera participar en un curso o jornada. Por favor, rellene el siguiente formulario con sus datos personales y los de la empresa a la que pertenece. Si tiene problemas en el registro contacte con nosotros a través de info@spri.es / T.: 902 702 142.