Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas ....
Transcript of Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas ....
![Page 1: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/1.jpg)
Gestión de riesgos asociados a la seguridad de redes corporativas
Ing. Juan Dávila, CRISC, CISM, CISA, ISO 27001 LA, ISO 22301 LA,
Cobit 5F Acc Trainer
![Page 2: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/2.jpg)
![Page 3: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/3.jpg)
Riesgos en redes corporativas
![Page 4: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/4.jpg)
Riesgos en redes corporativas
![Page 5: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/5.jpg)
Riesgos en RRCC
Seguridad perimetral (D)
Gestión de cambios.
Análisis de precedencias.
Licenciamiento.
Gestión de excepciones.
Conectividad remota
Monitoreo y reporte.
Comunicaciones (D)
Switches
Backbones
Patch Panel
Cableado
Acceso físico
Ataques
Infraestructura de cliente (C+D)
SW Base y Seguridad
AD
Acceso a la red
Mantenimiento equipos
Obsolescencia
Fuga de datos
Aplicaciones (C+I)
SW no licenciado
SW no homologado
SW no autorizado
Malware.
Monitoreo de servicios
Capa 8 (C+I+D)
Políticas y Procedimientos
Control de acceso
Tráfico de red
Uso de ancho de banda
Transacciones personales
Monitoreo y mejora continua
Estrategia corporativa de seguridad
![Page 6: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/6.jpg)
Riesgos en redes corporativas
![Page 7: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/7.jpg)
Riesgos en redes corporativas
![Page 8: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/8.jpg)
Riesgos en redes corporativas
![Page 9: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/9.jpg)
Riesgos en redes corporativas
![Page 10: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/10.jpg)
Riesgos en redes corporativas
![Page 11: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/11.jpg)
Riesgos en redes corporativas
![Page 12: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/12.jpg)
Riesgos en redes corporativas
![Page 13: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/13.jpg)
Riesgos en redes corporativas
![Page 14: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/14.jpg)
Herramientas
NMAP
Sniffers
Wireshark
tcpdump
Gestión
![Page 15: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/15.jpg)
Conclusiones
Estrategias corporativa de seguridad.
Capa sólida de gestión de seguridad.
Cultura organizacional orientada a la seguridad.
Programas de concientización.
Tres líneas de defensa para el control interno.
Planes de acción con propietarios responsables operativos y monitoreo de efectividad.
Mejora continua.
![Page 16: Gestión de riesgos asociados a la seguridad de redes ... · Riesgos en redes corporativas . Herramientas NMAP Sniffers Wireshark tcpdump Gestión . Conclusiones Estrategias corporativa](https://reader030.fdocuments.ec/reader030/viewer/2022040905/5e7a52031115954018099b8c/html5/thumbnails/16.jpg)
Gestión de riesgos asociados a la seguridad de redes corporativas
Ing. Juan Dávila, MBA, CRISC, CISM, CISA, ISO 27001 LA, ISO 22301 LA, Cobit 5F Trainer