Conversando con CISOS
Introducción al C2 Matrix de Scythe
20 de Octubre, 2021
12:00 Bogotá/México, 13:00 Santiago, 14:00 Buenos Aires / São Paulo.
La the C2 Matrix es un proyecto de Jorge Orchilles y Bryson Bort y es interesante por proporcionar una matriz donde encontrar diferentes herramientas de pentesting y Red Team y que permite comparar, documentar y conocer frameworks de C2 que facilitan la emulación de los adversarios. Es decir, es un listado de herramientas clasificadas por características, funcionalidades, soporte, etcétera. Un proyecto que permite conocer más cosas de las herramientas más conocidas, pero también conocer otras menos conocidas y que tienen potencial. (https://blog.segu-info.com.ar/2020/11/c2-matrix-matriz-para-comparar-los.html?m=0)
Andres y Edgar discutirán esta herramienta interesante.
Acompáñenos!
Capítulo 75: Septiembre 29, 2021: Cuatro acciones que puedes tomar al identificar un riesgo
Si trabajas en ciberseguridad, debe entender los mecanismos básicos de riesgo. No nos referimos a la formula RIESGO = IMPACTO * PROBABILIDAD. Nos referimos a que puedes hacer una vez identifiques un riesgo. Hay 4 estrategias básicas:
1. Evitar: No haga las cosas que introducen el riesgo. En ciberseguridad, esto requiere ser parte de la toma de decisiones con autorización a tomar decisiones. Este es el más raro, pero también es la manera más efectiva de una estrategia de riesgos.
2. Transferir – Haga que otro sea el dueño del problema. Lo importante es reconocer que esto solo aplica a asuntos financieros o legales. No hace nada para controlar reputación o disrupción. La verdad es que no se puede huir al riesgo comprando pólizas de seguro.
3. Aceptar – Decida vivir con el riesgo. Esta opción debe ser la última en escoger, ya cuando de verdad no hay más opciones. En la realidad, esta opción siempre existe cuando los riesgos no son cuantificados correctamente, o no son comunicados a los que toman decisiones, o la organización de ciberseguridad no tiene poder dentro de la organización.
4. Reducir (mitigar, compensar) – Haga algo para reducir el impacto o la posibilidad de que el riesgo ocurra. Esta es la actividad por la cual nos pagan. Siempre hay algo que se pueda hacer acerca del riesgo una vez tengamos suficiente información acerca del riesgo.
Capítulo 74: Septiembre 22, 2021: Un Checklist de Seguridad
El equipo de seguridad de la Democratic National Committee (DNC) USA, ha desarrollado un checklist que pueden utilizar para sus cuentas/dispositivos personales y laborales para mejorar su postura de seguridad y defenderse de hackers: Checklist de Seguridad.
Andres y Edgar camparten este checklist durante el programa y discutirán sobre su efectividad.
Capítulo 73: Septiembre 15, 2021: VERIS y Verizon DBIR: Como utilizan VERIS para crear este reporte anual
En el programa de hoy contamos con un inviado de lujo: Alex Pinto, Team Lead en Verizon Business Data Breach Investigations Report (DBIR), Distinguished Engineer of the Security Solutions Group en Verizon Enterprise Services.
Alex nos acompaña para compartir con nosotros como su grupo de data scientists en Verizon Enterprise Services utilizan VERIS para el análisis y la creación del reporte anual DBIR, considerado por muchos como la biblia de infosec.
Alex también compartirá recomendaciones de como podemos implementar VERIS en nuestras organizaciones y poder compartir información con toda la comunidad y de esta manera, ser parte de este reporte anual.
Capítulo 72: Septiembre 8, 2021: Conectando VERIS y MITRE ATT&CK
En el día de hoy, Andres y Edgar conversan con los asistentes acerca de Ransomware, u otro tema de interés. Acompáñenos con ganas de participar y compartir conocimiento y experiencias.
El Vocabulary for Event Recording and Incident Sharing (VERIS) es una representación común y modelo de datos para describir la demografía, los metadatos y algunos detalles técnicos sobre los incidentes de ciberseguridad. Como representación estándar, permite el análisis de datos en una variedad de incidentes y se utiliza, entre otras cosas, para generar el Verizon Data Breach Investigation Report (DBIR). El MITRE ATT&CK es un repositorio de tácticas, técnicas y procedimientos del adversario (TTP) basado en informes disponibles públicamente.
El Center for Threat-Informed Defense (Center) completó recientemente un proyecto de I + D que tiene como objetivo permitir que las personas conecten mejor el “quién, qué y por qué” capturado en VERIS con el “cuándo y cómo” el cual se describe en ATT&CK.
En este capítulo, Andres y Edgar presentan este nuevo proyecto. Acompáñenos!
Capítulo 71: Septiembre 1, 2021: Micrófono Abierto - Ransomware
En el día de hoy, Andres y Edgar conversan con los asistentes acerca de Ransomware, u otro tema de interés. Acompáñenos con ganas de participar y compartir conocimiento y experiencias.
Acompáñenos!
Capítulo 70: Agosto 25, 2021: Después de un ataque de ransomware, ¿qué hacer?
After the previous show with our expert panel about ransomware, we met Kurtis Minder, CEO of Groupsense, and he explained to us about his role as a Ransomware Negotiator.
I did not know there was a demand for a Ransomware Negotiator, and it dawned on me that it would be fantastic to have an episode where we focus on what happens within an organization after they’ve suffered a Ransomware attack: What are the stages of response; who gets involved; when do they get involved; what are the roles and responsibilities; what are the timelines; what is usually the outcome.!
Acompáñenos!
Capítulo 69: Agosto 18, 2021: RANSOMWARE - Conversaciones con nuestro panel de expertos
Today is a very special program. We will have an amazing panel of experts joining us to continue our discussions on Ransomware.
This will be an amazing session full of valuable information.
Acompáñenos!