Actualidad IRISCERT

1
Actualidad IRIS-CERT
2
Actualidad IRIS-CERT Agenda

• Reuniones de coordinación
• ISPES
• TF-CSIRT
• FIRST
• Informe de operación
• Próximos objetivos

3
Reuniones de coordinación ISPES

• Nueva reunión próximo mes
• Conseguidas
• Base común de puntos de contacto
• Lista común para discutir temas y limar
  asperezas
• Grupo de opinión (ley de correo)
• Mejora muy sustancial en la gestión de incidentes
• Nuevas metas
• Firma de un documento base
• Coordinar aspectos relativos al spam
• Canal de comunicación especial para urgencias
  DoS, exploraciones masivas de redes, envíos de
  spam en curso, etc.
• Definir políticas comunes de actuación.
• Compartir experiencias.

4
Reuniones de coordinación TF-CSIRThttp//www.ter
ena.nl/task-forces/tf-csirt/

• Reunión de grupos TI nivel 2
• Nuevos servicios
• Anillo común de claves públicas
• Puntos de contacto
• Lista de coordinación
• http//www.ti.terena.nl/
• Resumen de reuniones con la CEE
• Cursos de formación
• Manual de legislación
• Nuevo objeto en la base de datos RIPE
• Claves PGP, contactos, etc
• Base de herramientas de seguridad

5
Reuniones de coordinación TF-CSIRT

• Visión general de los modos de funcionamiento de
  CERTs en Europa
• Presentación de los sistemas Remedy y Magic como
  herramienta para la gestión de incidentes
• Grupo de trabajo IODEF
• Incident Object Description and Exchange Format
• Definir un objeto incidente para intercambiar
  información de incidentes entre CERTs
• Primera definición en formato XML DTD
• Implementación de una librería para manejo y
  transferencia del objeto
• http//www.terena.nl/task-forces/tf-csirt/iodef/in
  dex.html

6
Reuniones de coordinación FIRST

• Se trataron diversos temas sobre
• Creación de grupos de seguridad
• Detección de intrusos
• Análisis de intrusiones
• Análisis de ataques DoS
• Herramientas de seguridad

7
Informe de operación(Enero Octubre 2001)

• Incidentes totales 791 (130 más que en 2000)
• Incidentes que implican a instituciones
  afiliadas
• 709 (90).
• Período anterior 81
• Como origen 590 (75)
• Como destino 70 (9)
• Como origen-destino 49 (6)
• Incidentes de ámbito internacional 692 (87)
• Incidentes por prioridad
• Baja 164 (21)
• Normal 356 (45)
• Alta 271 (34)
• Emergencia 0 (0)
• Incidentes de SPAM 48

8
Informe de operación(Enero Octubre 2001)
Gráfico de incidentes por mes y prioridad
9
Informe de operación(Enero Octubre 2001)

• Número de incidentes
• Rápido crecimiento
• Gusanos
• Firewalls
• IDSs
• Gestión propia -gt cc cert
• Se necesitan nuevos procesos y herramientas
• Respuesta rápida y buenos puntos de contacto

10
Próximos objetivos

• Estandarizar y adaptar nuestro objeto de
  incidentes y procesos a IODEF
• Herramienta de gestión de incidentes
• Mayor fiabilidad
• Mejor seguimiento
• Base de información
• Mayor rapidez
• Informar de manera más rápida y precisa
• Apoyo a organizaciones a desarrollar políticas de
  seguridad
• Piloto UPM