Buenas prácticas de seguridad en entornos corporativos
Como ya conté anteriormente, la última semana de Marzo asistiré como ponente al ACK Security Conference en la ciudad de Manizales (Colombia). En los días previos al inicio de este congreso de seguridad, al igual que en otros como RootedCon o NcN, se impartirán una serie de talleres o labs relacionados con seguridad.
Para esta edición del ACK Security Conference, han contado conmigo para impartir uno de estos talleres. En concreto el título es "Buenas prácticas de seguridad en entornos corporativos". La duración estimada del mismo es de un día completo, y en él hablaré sobre las diferentes medidas de seguridad que emplean las empresas para minimizar los riesgos ante incidentes de seguridad. La idea del curso es detallar qué tener en cuenta, en base a mi experiencia profesional protegiendo y asesorando al personal de seguridad de los riesgos del día a día.
Por un lado, se hablará sobre qué mecanismos/dispositivos técnicos son necesarios como infraestructura en cuanto a seguridad perimetral. Se tendrá en cuenta la posibilidad de utilizar herramientas libres o de coste reducido: cortafuegos, VPN, IDS/IPS, WAF, antivirus, antispam, monitorización, wireless, proxies, etc,… además de explicar qué factores tener en cuenta a la hora de hacer una correcto diseño de arquitectura de red, política de cortafuegos, securización de servicios críticos, notificación y correlación de eventos,…
Por otra parte, se darán guías de bastionado de sistemas tanto Windows como *NIX, cifrado de discos, así como diversas herramientas para medir la seguridad de dichos sistemas operativos.
Por último se hará hincapié en qué medidas adoptar para proteger los sistemas más complicados: Las personas humanas. Se hablará de técnicas para estar en guardia ante ataques de ingeniería social, APT, DLP, educación empresarial, tratamiento de destrucción de papel y de equipos informáticos obsoletos, redes sociales, virtualización y sandboxing, dispositivos móviles, medios extraibles,… y un largo etcétera.
Sólo me queda pediros que todos aquellos que nos leéis y asistáis al congreso ACK, os apuntéis a este curso, en el que espero compartir una intensa jornada hablando de lo que llevo haciendo durante 12 años de mi vida: Seguridad 360º en entornos empresariales.
Podéis inscribiros en el taller a través del siguiente enlace: "Buenas prácticas de seguridad en entornos corporativos"
Nos vemos en Colombia!!!
Artículo escrito por Lorenzo Martínez para La Comunidad DragonJAR