book

Manual de seguridad defensiva, 2ª edición

Name: Manual de seguridad defensiva, 2ª edición
ISBN: 9781098197773

by Lee Brotherston, Amanda Berlin, William F. Reyor

September 2024

Intermediate to advanced

362 pages

11h 17m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Prólogo a la primera edición
Prefacio
Nuestro objetivoA quién va dirigido este libroNavegar por el LibroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientosAmandaLeeBill
1. Crear un programa de seguridad
Sentar las basesCreación de equiposDeterminar tu postura básica de seguridadEvaluar las amenazas y los riesgosIdentificar el alcance, los activos y las amenazasEvaluar el riesgo y el impactoMitigaMonitoreaGobiernaPriorizandoCrear hitosCasos prácticos, ejercicios de simulación y simulacrosAmpliar tu equipo y tus competenciasConclusión
2. Gestión de activos y documentación
¿Qué es la gestión de activos?DocumentaciónEstablecer el esquemaOpciones de almacenamiento de datosClasificación de datosComprender el esquema de tu inventarioPasos de la implantación de la gestión de activosDefinir el ciclo de vidaRecogida de informaciónSeguimiento de cambiosMonitoreo e informesDirectrices de gestión de activosAutomatizaEstablecer una única fuente de la verdadOrganizar un equipo para toda la empresaEncuentra Campeones EjecutivosMantente al tanto de las licencias de softwareConclusión
3. Políticas
LenguaContenido del documentoTemasAlmacenamiento y comunicaciónConclusión
4. Normas y procedimientos
NormasProcedimientosContenido del documentoConclusión
5. Educación del usuario
Procesos rotosSalvando las distanciasConstruir tu propio programaEstablecer objetivosEstablecer líneas de baseAlcance y creación de normas y directrices del programaProporciona un refuerzo positivoDefinir los procesos de respuesta a incidentesObtener métricas significativasMedidasSeguimiento de la tasa de éxito y el progresoMétricas importantesConclusión
6. Respuesta a incidentes
ProcesosProcesos previos al incidenteProcesos de incidenciasProcesos posteriores al incidenteHerramientas y tecnologíaAnálisis de registrosEDR/XDR/MDR/Todas las "R".Análisis de discos y archivosAnálisis de la memoriaAnálisis PCAPHerramientas Todo en UnoConclusión
7. Recuperación en caso de catástrofe
Fijar objetivosObjetivo del Punto de RecuperaciónObjetivo de tiempo de recuperaciónEstrategias de recuperaciónCopias de seguridad físicas tradicionalesEspera calienteAlta disponibilidadSistema alternativoReasignación de funciones del sistemaRecuperación ante desastres nativa en la nubeDependenciasEscenariosInvocar una conmutación por error... y viceversaPruebaConsideraciones de seguridadConclusión
8. Normas y marcos de cumplimiento de la industria
Normas de cumplimiento de la industriaLey de Privacidad y Derechos Educativos de la Familia (FERPA)Ley Gramm-Leach-Bliley (GLBA)Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA)Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS)Ley Sarbanes-Oxley (SOX)MarcosCentro para la Seguridad en Internet (CIS)Matriz de Control de la Nube (CCM)El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)Objetivos de Control para las Tecnologías de la Información y Relacionadas (COBIT)Serie ISO-27000MITRE ATT&CKMarco de Ciberseguridad del NIST (CSF)Industrias reguladasFinancieraGobiernoSanidadConclusión

9. Seguridad física
FísicoAcceso restringidoVideovigilanciaMantenimiento de la AutenticaciónMedios segurosCentros de datosAspectos operativosIdentificación de visitantes y contratistasFormación en Seguridad FísicaConclusión
10. Infraestructura Microsoft Windows
Ganancias rápidasActualizaParches de tercerosAcciones abiertasServicios de dominio de Active DirectoryBosquesDominiosControladores de dominioUnidades organizativasGruposCuentasObjetos de Política de Grupo (GPO)Conclusión
11. Servidores de aplicaciones Unix
Mantenerse al díaActualizaciones de software de tercerosActualizaciones del sistema operativo centralEndurecimiento de un servidor de aplicaciones UnixDesactivar ServiciosEstablecer permisos de archivoUtiliza cortafuegos basados en hostGestionar la integridad de los archivosConfigurar particiones de disco independientesUtilizar chrootEstablecer un control de acceso obligatorioConclusión
12. Puntos finales
Mantenerse al díaMicrosoft WindowsmacOSEscritorios UnixActualizaciones de tercerosEndurecimiento de puntos finalesDesactivar ServiciosUtiliza cortafuegos de escritorioImplementar el cifrado de disco completoUtiliza herramientas de protección de endpointsGestión de dispositivos móvilesVisibilidad del punto finalCentralizaciónConclusión
13. Bases de datos
Introducción a las Bases de Datos y su Importancia en la Seguridad de la InformaciónImplementación de bases de datosSistemas comunes de gestión de bases de datosUn estudio de caso real: La filtración de MarriottAmenazas y vulnerabilidades para la seguridad de las bases de datosAcceso no autorizadoInyección SQLFuga de datosAmenazas internasDefensa EvasiónBuenas prácticas en seguridad de bases de datosCifrado de datosMecanismos de autenticación y autorizaciónConfiguración y endurecimiento de bases de datos segurasGestión de bases de datos en la nubeEjercicio práctico: Implementación del Cifrado en una Base de Datos MySQL (Operación Bloqueo)Conclusión
14. Infraestructura en la nube
Tipos de servicios en la nube y sus implicaciones para la seguridadSoftware como servicio (SaaS)Plataforma como servicio (PaaS)Infraestructura como servicio (IaaS)El modelo de responsabilidad compartidaErrores comunes de seguridad en la nube y cómo evitarlosConfiguraciones erróneasGestión inadecuada de credenciales y secretosRecursos en la nube con exceso de permisosMala higiene de seguridadNo entender el modelo de responsabilidad compartidaBuenas prácticas de seguridad en la nubeEmpieza con patrones arquitectónicos segurosGestionar correctamente los secretosAdopta marcos bien diseñadosContinúa siguiendo las buenas prácticas de seguridadEjercicio: Obtener visibilidad de seguridad en un entorno AWSConfigurar una notificación por correo electrónico SNSActivar GuardDutyConfigurar EventBridge para enviar alertas al correo electrónicoPruebaConclusión
15. Autenticación
Gestión de Identidades y AccesosContraseñasConceptos básicos sobre contraseñasCifrado, Hashing y SaltingGestión de contraseñasSeguridad adicional de la contraseñaProtocolos comunes de autenticaciónNTLMKerberosLDAPRADIUSDiferencias entre protocolosProtocolo de seguridadElegir el mejor protocolo para tu organizaciónAutenticación multifactorPuntos débiles del AMFDónde debe aplicarseConclusión
16. Infraestructura de red segura
Endurecimiento de dispositivosParcheado de Firmware/SoftwareServiciosSNMPProtocolos encriptadosRed de GestiónDispositivos de hardwareAnfitriones del BastiónEnrutadoresInterruptoresDispositivos inalámbricosDiseñoFiltrado de salidaIPv6: Una nota de precauciónTACACS+Ataques en redARP Cache Poisoning y MAC SpoofingAmplificación DDoSAtaques VPNInalámbricoConclusión
17. Segmentación
Segmentación de la redFísicoLógicaEjemplo de red física y lógicaRedes definidas por softwareSegmentación de aplicacionesSegmentación de funciones y responsabilidadesConclusión
18. Gestión de vulnerabilidades
Escaneados autentificados frente a no autentificadosHerramientas de evaluación de vulnerabilidadesHerramientas de código abiertoPrograma de gestión de vulnerabilidadesInicialización del programaComo siemprePriorización de la reparaciónAceptación del riesgoConclusión
19. Desarrollo
Selección de idiomaMontajeC y C++Ve aÓxidoPython/Ruby/PerlPHPPautas de codificación seguraPruebaPruebas estáticas automatizadasPruebas dinámicas automatizadasRevisión paritariaCiclo de vida del desarrollo de softwareConclusión
20. OSINT y Purple Teaming
Inteligencia de código abiertoTipos de información y accesoHerramientas OSINT modernasEquipo moradoUn ejemplo de Equipo PúrpuraConclusión
21. Comprender los IDS y los IPS
Papel en la seguridad de la informaciónExplorar los tipos de IDS e IPSIDS basados en redIDS basados en hostIPSsNGFWsIDSs e IPSs en la NubeAWSAzureGCPTrabajar con IDS e IPSGestión de falsos positivosEscribir tus propias firmasPosicionamiento IDS/IPSProtocolos encriptadosConclusión
22. Registro y monitoreo
Gestión de eventos e información de seguridadPor qué utilizar un SIEMÁmbito de coberturaDiseñar el SIEMAnálisis y enriquecimiento de registrosSysmonPolítica de grupoEjemplos de alertas y fuentes de registro en las que centrarseSistemas de autenticaciónRegistros de aplicacionesServicios en la nubeBases de datosDNSSoluciones de protección de endpointsIDS/IPSSistemas operativosRegistros de proxy y cortafuegosCuentas de usuario, grupos y permisosPruebas y configuración continuaAlineación con los marcos de detección, los mandatos de cumplimiento y los casos de usoMITRE ATT&CKSigmaConformidadAnálisis de casos prácticosConclusión
23. La milla extra
Servidores de correo electrónicoServidores DNSSeguridad a través de la oscuridadRecursos útilesLibrosBlogsPodcastsPáginas web
Apéndice. Plantillas de educación de usuarios
Diapositivas educativas sobre phishing en directo¡Te han pirateado!¿Qué acaba de ocurrir y por qué?Ingeniería Social 101(0101)Así que no pasa nada porque te hayan explotado (esta vez)Sin culpas, sin vergüenzas, sólo...Algunas estrategias para la próxima vezPorque habrá una próxima vezSi algo te hace graciaSi algo te parece raroSi algo suena raroSe siente, se ve o suena raro: llama al servicio de asistencia informática¿Qué pasa si ya he hecho clic en el enlace o he abierto el archivo adjunto?¿Qué pasa si no he hecho clic en el enlace o archivo adjunto?Tu equipo informático está aquí para tiNormas del Programa Phishing
Índice
Sobre los autores

Overview

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

A pesar del aumento de los hackeos de alto perfil, las filtraciones de datos que baten récords y los ataques de ransomware, muchas organizaciones no tienen presupuesto para un programa de seguridad de la información (InfoSec). Si te ves obligado a protegerte improvisando en el trabajo, esta guía pragmática proporciona un manual de seguridad-101 con pasos, herramientas, procesos e ideas que te ayudarán a impulsar una mejora máxima de la seguridad con poco o ningún coste.

Cada capítulo de este libro proporciona instrucciones paso a paso para abordar cuestiones como las brechas y los desastres, el cumplimiento, la infraestructura de red, la gestión de contraseñas, la exploración de vulnerabilidades, las pruebas de penetración y mucho más. Los ingenieros de redes, administradores de sistemas y profesionales de la seguridad aprenderán a utilizar marcos, herramientas y técnicas para crear y mejorar sus programas de ciberseguridad.

Este libro te ayudará a:

Planificar y diseñar la respuesta ante incidentes, la recuperación ante desastres, el cumplimiento normativo y la seguridad física
Aprender y aplicar los conceptos básicos de las pruebas de penetración a través del equipo púrpura
Llevar a cabo la gestión de vulnerabilidades mediante procesos y herramientas automatizados
Utilizar IDS, IPS, SOC, registro y supervisión
Refuerza los sistemas Microsoft y Unix, la infraestructura de red y la gestión de contraseñas
Utiliza prácticas y diseños de segmentación para compartimentar tu red
Reduce los errores explotables desarrollando el código de forma segura

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Diseño de sistemas distribuidos, 2.ª edición

Publisher Resources

ISBN: 9781098197773

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills