Concepto de VPNs

VPN Virtual Private Network

  • Tecnología Virtual Private Network que pemite crear una conexión para poder comunicar 2 o más dispositivos de forma remota o de manera indirecta.
  • Este punto de conexión es llamado "Túnel"

Oficina Central

Oficina Remota 1

Oficina Remota 2

Tipos de VPN

  • VPN Layer 2 (L2TP)

Integridad

  • Proteger la información que no sea alterada o modificada
  • Uso de técnicas como "Hashing"
  • Hashing: es un método criptográfico que transforma registros de datos y caracteres de cualquier longitud en valores hash compactos y fijos

Disponibilidad

  • Los sistemas, datos e información siempre debe estar disponible cuando sea requerido por los usuarios.
  • Tener alta disponibilidad en equipo y red
  • Ejemplos: ancho de banda, caidas de equipo, exceso de procesamiento en equipos.
  • Técnicas: Balanceo de carga, protocolos que implementan redundancia de red, QoS

https://cve.mitre.org/

Buscador de vulnerabilidades organización patrocinada por USA

Theat actors

  • Individuos o grupos que realizan los ciberataques
  1. Script Kiddies o amateurs
  2. hactivistas
  3. Grupos de crimen organizado
  4. Gobiernos y patrocinios
  5. Terroristas

Hackers

  1. White hat
  2. Black Hat
  3. Gray Hat 
  4. Gobiernos y patrocinios

Theat actors

Hackers

  1. White hat
  2. Black Hat
  3. Gray Hat 

Hacking ético

Desarrollan actividades ilegales

Sus intenciones no son maliciosas

Theat Intelligence

  • ¿Quiénes son los threat actors?
  • Métodos o procedimientos
  • Quienes son los objetivos

Investiga, analiza los ataques para implementar medidas preventivas

Estandares de publicación de inteligencia

Theat Hunting

  • Busca amenazas o vulnerabilidades ocultas dentro de nuestra red
  • Análizan datos
  • Buscan anomalías de tráfico de red
  • Buscan actividades maliciosas
  • Signos de intrusión

Theat Intelligence Platform

Reune, relaciona y organiza información del threat intelligence

  • Reportes de firewalls
  • Herramientas de monitoreo
  • IDS
  • Campañas de Phishing
  • Comunidades de Threat Inteligence

Revise la actividad de la ip: 185.47.172.147

https://threatconnect.com/tour/

Made with Slides.com