book

Respuesta a Incidentes Basada en Inteligencia, 2ª Edición

by Rebekah Brown, Scott J. Roberts

September 2024

Intermediate to advanced

346 pages

11h 32m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Por qué escribimos este libroA quién va dirigido este libroCómo está organizado este libroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
La inteligencia como parte de la respuesta a incidentesHistoria de la inteligencia sobre ciberamenazasInteligencia moderna sobre ciberamenazasEl camino a seguirLa respuesta a incidentes como parte de la inteligencia¿Qué es la Respuesta a Incidentes Basada en Inteligencia?¿Por qué la Respuesta a Incidentes Basada en Inteligencia?Operación SMNSolarWindsConclusión
Inteligencia e InvestigaciónDatos frente a inteligenciaFuentes y métodosModelosUtilizar modelos de colaboraciónModelos de procesosUtilizar el Ciclo de InteligenciaCualidades de una buena inteligenciaMétodo de recogidaFecha de recogidaContextoAbordar los sesgos en el análisisNiveles de inteligenciaInteligencia TácticaInteligencia operativaInteligencia estratégicaNiveles de confianzaConclusión
Ciclo Incidente-RespuestaPreparaciónIdentificaciónContenciónErradicaciónRecuperaciónLecciones aprendidasLa cadena de muerteDirigido aReconocimientoArmatizaciónEntregaExplotaciónInstalaciónMando y controlAcciones sobre el objetivoEjemplo de cadena de muerteEl modelo del diamanteModelo básicoAmpliar el modeloATT&CK y D3FENDATT&CKD3FENDDefensa activaDeniegaInterrumpeDegradaEngañarDestruyeF3EADEncuentraArreglaAcabadoExplotaAnalizaDifundeUtilizar F3EADElegir el modelo adecuadoEscenario: CorrecaminosConclusión
Selección centrada en el actorEmpezar con información conocidaInformación útil durante la fase de búsquedaUtilizar la cadena de muerteObjetivosSelección centrada en la víctimaUtilizar la Orientación Centrada en la VíctimaOrientación centrada en los activosUtilizar la orientación centrada en los activosObjetivos centrados en las capacidadesUtilizar la orientación centrada en las capacidadesSegmentación centrada en los mediosSegmentación basada en la notificación de tercerosPriorizar la orientaciónNecesidades inmediatasIncidentes pasadosCriticidadOrganizar las actividades de orientaciónPistas durasPlomos blandosAgrupar clientes potenciales relacionadosAlmacenamiento de plomo y documentaciónEl proceso de solicitud de informaciónConclusión
Detección de intrusosAlerta de redAlerta del sistemaArreglar el CorrecaminosInvestigación de intrusionesAnálisis de redesRespuesta en directoAnálisis de la memoriaAnálisis de discoDetección y Respuesta EmpresarialAnálisis de malwareÁmbitoCazaDesarrollo de hipótesisComprobación de hipótesisConclusión

Acabar no es retrocederEtapas de acabadoMitigaRemediarRearchitectActuarDeniegaInterrumpeDegradaEngañarDestruyeOrganizar los datos del incidenteHerramientas de seguimiento de las accionesHerramientas específicasEvaluación de los dañosCiclo de vida del monitoreoCreaciónPruebaImplementaciónPerfeccionamientoJubilaciónConclusión
Bucles OODA tácticos frente a estratégicosQué explotarRecopilación de informaciónObjetivos de la recogida de informaciónMinería Incidentes anterioresReunir información externa (o realizar una revisión bibliográfica)Extraer y almacenar datos sobre amenazasNormas para almacenar datos sobre amenazasNormas y formatos de datos para los indicadoresNormas y formatos de datos para la información estratégicaProceso de extracciónGestión de la informaciónPlataformas de Inteligencia de AmenazasConclusión
Los fundamentos del análisisPensamiento de doble procesoRazonamiento deductivo, inductivo y abductivoProcesos y métodos analíticosTécnicas Analíticas Estructuradas (SAT)Análisis centrado en el objetivoRealización del análisisQué analizarEnriquecer tus datosAprovechar el intercambio de informaciónDesarrollar tu hipótesisEvaluación de los supuestos claveCosas que te fastidiarán (también conocido como Sesgo Analítico)Contabilización de los sesgosJuicio y conclusionesConclusión
Inteligencia Objetivos del clienteAudienciaLiderazgo Ejecutivo ClienteClientes técnicos internosClientes técnicos externosDesarrollar personajes de clientesAutoresAccionabilidadEl proceso de escrituraPlanBorradorEditaFormatos de productos de inteligenciaProductos de formato cortoProductos largosEl proceso RFIProductos de Consumo AutomatizadoEstablecer un ritmoDistribuciónComentariosProductos normalesConclusión
¿Qué es la inteligencia estratégica?El papel de la inteligencia estratégica en la respuesta a incidentes basada en la inteligenciaInteligencia más allá de la respuesta a incidentesEquipo RojoGestión de vulnerabilidadesArquitectura e IngenieríaPrivacidad, seguridad y protección físicaConstruir un marco con inteligencia estratégicaModelos de inteligencia estratégicaEl ciclo de inteligencia estratégicaEstablecer requisitos estratégicosColecciónAnálisisDifusiónAvanzar hacia la inteligencia anticipatoriaConclusión
¿Estás preparado?Planificación del programaDefinición de las partes interesadasDefinir objetivosDefinir los criterios de éxitoIdentificar requisitos y limitacionesPiensa estratégicamenteDefinición de métricasPersonas interesadasCasos de uso tácticoSoporte SOCGestión de indicadoresCasos de uso operativoSeguimiento de campañasCasos de uso estratégicoApoyo a la arquitecturaEvaluación de riesgos/Conciencia estratégica de la situación¿De estratégico a táctico o de táctico a estratégico?Necesidades críticas de informaciónEl Equipo de InteligenciaCrear un equipo diversoDesarrollo de equipos y procesosDemostrar el valor del programa de inteligenciaConclusión

Content preview from Respuesta a Incidentes Basada en Inteligencia, 2ª Edición

Capítulo 3. Conceptos básicos de la respuesta a incidentes

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Es un secreto a voces que casi todos los sistemas se pueden piratear, de alguna manera. Es un secreto menos hablado que ese pirateo se ha generalizado bastante.

Dan Kaminsky

La inteligencia es sólo una mitad del rompecabezas de la respuesta a incidentes basada en la inteligencia. Aunque la respuesta a incidentes informáticos no es tan antigua como el arte del espionaje, en los últimos 40 años ha evolucionado rápidamente hasta convertirse en una industria importante. La respuesta a incidentes es el proceso de responder a una intrusión detectada, ya sea contra un solo sistema o contra toda una red. Incluye identificar la información necesaria para comprender plenamente el incidente, desarrollar y ejecutar los planes para eliminar a los intrusos y registrar la información para las acciones de seguimiento (como acciones legales, informes normativos u operaciones de inteligencia).

La detección de intrusos y la respuesta a incidentes comparten muchas características. Ambos son abstractos. Ambos son temas complicados. Por ello, se ha intentado simplificarlos abstrayéndolos en ciclos o modelos. Estos modelos hacen posible la comprensión de la compleja interacción entre el defensor y el adversario, y constituyen la base para planificar la respuesta a estos incidentes. Al igual que los modelos de procesos descritos ...