book

Respuesta a Incidentes Basada en Inteligencia, 2ª Edición

by Rebekah Brown, Scott J. Roberts

September 2024

Intermediate to advanced

346 pages

11h 32m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Por qué escribimos este libroA quién va dirigido este libroCómo está organizado este libroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
La inteligencia como parte de la respuesta a incidentesHistoria de la inteligencia sobre ciberamenazasInteligencia moderna sobre ciberamenazasEl camino a seguirLa respuesta a incidentes como parte de la inteligencia¿Qué es la Respuesta a Incidentes Basada en Inteligencia?¿Por qué la Respuesta a Incidentes Basada en Inteligencia?Operación SMNSolarWindsConclusión
Inteligencia e InvestigaciónDatos frente a inteligenciaFuentes y métodosModelosUtilizar modelos de colaboraciónModelos de procesosUtilizar el Ciclo de InteligenciaCualidades de una buena inteligenciaMétodo de recogidaFecha de recogidaContextoAbordar los sesgos en el análisisNiveles de inteligenciaInteligencia TácticaInteligencia operativaInteligencia estratégicaNiveles de confianzaConclusión
Ciclo Incidente-RespuestaPreparaciónIdentificaciónContenciónErradicaciónRecuperaciónLecciones aprendidasLa cadena de muerteDirigido aReconocimientoArmatizaciónEntregaExplotaciónInstalaciónMando y controlAcciones sobre el objetivoEjemplo de cadena de muerteEl modelo del diamanteModelo básicoAmpliar el modeloATT&CK y D3FENDATT&CKD3FENDDefensa activaDeniegaInterrumpeDegradaEngañarDestruyeF3EADEncuentraArreglaAcabadoExplotaAnalizaDifundeUtilizar F3EADElegir el modelo adecuadoEscenario: CorrecaminosConclusión
Selección centrada en el actorEmpezar con información conocidaInformación útil durante la fase de búsquedaUtilizar la cadena de muerteObjetivosSelección centrada en la víctimaUtilizar la Orientación Centrada en la VíctimaOrientación centrada en los activosUtilizar la orientación centrada en los activosObjetivos centrados en las capacidadesUtilizar la orientación centrada en las capacidadesSegmentación centrada en los mediosSegmentación basada en la notificación de tercerosPriorizar la orientaciónNecesidades inmediatasIncidentes pasadosCriticidadOrganizar las actividades de orientaciónPistas durasPlomos blandosAgrupar clientes potenciales relacionadosAlmacenamiento de plomo y documentaciónEl proceso de solicitud de informaciónConclusión
Detección de intrusosAlerta de redAlerta del sistemaArreglar el CorrecaminosInvestigación de intrusionesAnálisis de redesRespuesta en directoAnálisis de la memoriaAnálisis de discoDetección y Respuesta EmpresarialAnálisis de malwareÁmbitoCazaDesarrollo de hipótesisComprobación de hipótesisConclusión

Acabar no es retrocederEtapas de acabadoMitigaRemediarRearchitectActuarDeniegaInterrumpeDegradaEngañarDestruyeOrganizar los datos del incidenteHerramientas de seguimiento de las accionesHerramientas específicasEvaluación de los dañosCiclo de vida del monitoreoCreaciónPruebaImplementaciónPerfeccionamientoJubilaciónConclusión
Bucles OODA tácticos frente a estratégicosQué explotarRecopilación de informaciónObjetivos de la recogida de informaciónMinería Incidentes anterioresReunir información externa (o realizar una revisión bibliográfica)Extraer y almacenar datos sobre amenazasNormas para almacenar datos sobre amenazasNormas y formatos de datos para los indicadoresNormas y formatos de datos para la información estratégicaProceso de extracciónGestión de la informaciónPlataformas de Inteligencia de AmenazasConclusión
Los fundamentos del análisisPensamiento de doble procesoRazonamiento deductivo, inductivo y abductivoProcesos y métodos analíticosTécnicas Analíticas Estructuradas (SAT)Análisis centrado en el objetivoRealización del análisisQué analizarEnriquecer tus datosAprovechar el intercambio de informaciónDesarrollar tu hipótesisEvaluación de los supuestos claveCosas que te fastidiarán (también conocido como Sesgo Analítico)Contabilización de los sesgosJuicio y conclusionesConclusión
Inteligencia Objetivos del clienteAudienciaLiderazgo Ejecutivo ClienteClientes técnicos internosClientes técnicos externosDesarrollar personajes de clientesAutoresAccionabilidadEl proceso de escrituraPlanBorradorEditaFormatos de productos de inteligenciaProductos de formato cortoProductos largosEl proceso RFIProductos de Consumo AutomatizadoEstablecer un ritmoDistribuciónComentariosProductos normalesConclusión
¿Qué es la inteligencia estratégica?El papel de la inteligencia estratégica en la respuesta a incidentes basada en la inteligenciaInteligencia más allá de la respuesta a incidentesEquipo RojoGestión de vulnerabilidadesArquitectura e IngenieríaPrivacidad, seguridad y protección físicaConstruir un marco con inteligencia estratégicaModelos de inteligencia estratégicaEl ciclo de inteligencia estratégicaEstablecer requisitos estratégicosColecciónAnálisisDifusiónAvanzar hacia la inteligencia anticipatoriaConclusión
¿Estás preparado?Planificación del programaDefinición de las partes interesadasDefinir objetivosDefinir los criterios de éxitoIdentificar requisitos y limitacionesPiensa estratégicamenteDefinición de métricasPersonas interesadasCasos de uso tácticoSoporte SOCGestión de indicadoresCasos de uso operativoSeguimiento de campañasCasos de uso estratégicoApoyo a la arquitecturaEvaluación de riesgos/Conciencia estratégica de la situación¿De estratégico a táctico o de táctico a estratégico?Necesidades críticas de informaciónEl Equipo de InteligenciaCrear un equipo diversoDesarrollo de equipos y procesosDemostrar el valor del programa de inteligenciaConclusión

Overview

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Utilizar un plan de respuesta a incidentes bien concebido tras una violación de la seguridad en línea permite a tu equipo identificar a los atacantes y aprender cómo actúan. Pero sólo cuando enfoques la respuesta a incidentes con una mentalidad de inteligencia sobre ciberamenazas comprenderás realmente el valor de esa información. En esta segunda edición actualizada, aprenderás los fundamentos del análisis de inteligencia, así como las mejores formas de incorporar estas técnicas a tu proceso de respuesta a incidentes.

Cada método refuerza al otro: la inteligencia sobre amenazas apoya y aumenta la respuesta a incidentes, mientras que la respuesta a incidentes genera inteligencia útil sobre amenazas. Esta guía práctica ayuda a los gestores de incidentes, analistas de malware, ingenieros inversos, especialistas en forense digital y analistas de inteligencia a comprender, aplicar y beneficiarse de esta relación.

En tres partes, este libro en profundidad incluye:

Los fundamentos: Una introducción a la inteligencia sobre ciberamenazas, el proceso de inteligencia, el proceso de respuesta a incidentes y cómo funcionan todos juntos.
Aplicación práctica: Recorre el proceso de respuesta a incidentes basada en inteligencia (IDIR) utilizando el proceso F3EAD: Encontrar, Solucionar, Terminar, Explotar, Analizar y Difundir
El camino a seguir: Explora los aspectos generales de IDIR que van más allá de las investigaciones individuales de respuesta a incidentes, incluida la creación de equipos de inteligencia.