1 Seguridad en .ES. Evolución de la seguridad del registroJose Eleuterio López Madrid, 20 de 10 de 2016

2 2012 Soluciones de seguridad (Firewalls, IPS, antivirus, …)Auditorias bianuales Gestión de incidencias

3 2013 Identificación de necesidades y objetivosDefinición de alcance: Servicios, soluciones,… Colaboración con Incibe

4 Objetivos Monitorización especializada 24/7 Gestión de incidentes.Gestión de parches. Mejora continua

5 Proyecto SOC. Inicio de proyecto. Análisis servicio, infraestructura. Implantación del servicio.

6 Servidores DNS Eventos seguridad Entre 2k y 10k alertas mensuales.9 incidentes por elevadas peticiones de DNS

7 Servidores DNS Resolución vulnerabilidades2014: Tiempo medio de resolución 180 días 2015: Tiempo medio de resolución 40 días 2016: Tiempo medio de resolución 22 días

8 Portal web

9 Portal Web 20 alertas diarias EscaneosSQL injection y directory traversal Ataques sobre vulnerabilidades reportadas: PHP, Drupal, …

10 Portal Web Resolución Vulnerabilidades2014: Tiempo medio de resolución 180 días 2015: Tiempo medio de resolución 17,85 días 2016: Tiempo medio de resolución 17 días

11 Aplicativo web

12 Aplicativo web 50 alertas diarias Escaneos Directory traversalSQL injection Cross- site scripting

13 Aplicativo web

14 Servicio global. Evolución incidencias

15 Evolución servicio Servicio de vigilancia tecnológica aplicada a dominios. Trazabilidad de las consultas de bases de datos.

16 Evolución servicio Implantación control de navegación: malware, amenazas, troyanos, … Security Onion. Sistema de detection de intrusos y monitorización de la red.

17 Seguridad

18 Seguridad