Gestión de incidentes de seguridad informática. MF0488.
Ebook
ES

Gestión de incidentes de seguridad informática. MF0488.

Beatriz Coronado García

Descubre Gestión de incidentes de seguridad informática. MF0488 de Beatriz Coronado García, publicado por TUTOR FORMACIÓN, y adéntrate en el mundo de la ciberseguridad con un enfoque práctico. ¿Estás listo para fortalecer tus habilidades en detección, análisis y respuesta?

Comprar en:

Alpha Books Alpha Books Bajalibros Argentina Bajalibros Argentina Bajalibros Colombia Bajalibros Colombia Bajalibros España Bajalibros España Bajalibros Latam Bajalibros Latam Bajalibros México Bajalibros México Bookshop Uruguay Bookshop Uruguay Dinediciones Dinediciones Ebooks Antártica Ebooks Antártica Ebooks Happy Books Ebooks Happy Books Ebooks Librería Carlos Fuentes Ebooks Librería Carlos Fuentes ebooks Libreria del GAM ebooks Libreria del GAM ebooks libreria española ebooks libreria española ebooks Librería Nacional ebooks Librería Nacional Ebooks Lobo Lunar Ebooks Lobo Lunar ebookscfeguatemala ebookscfeguatemala ebookscrisol ebookscrisol ebookscuspidelibros ebookscuspidelibros ebookselpendulo ebookselpendulo ebookselsotano ebookselsotano ebookskitapenas ebookskitapenas ebookslibelista ebookslibelista ebookslibreriainternacional ebookslibreriainternacional ebookslibreriauniverso ebookslibreriauniverso ebooksmetronova ebooksmetronova ebookssophos ebookssophos ebooksyennyelateneo ebooksyennyelateneo eBukz eBukz Editorial universitaria de Buenos Aires Editorial universitaria de Buenos Aires El Emperador Librería El Emperador Librería Fonolibro Fonolibro Lerner Ebooks Lerner Ebooks Librería Cívica Librería Cívica Librería El Hombre de la Mancha Librería El Hombre de la Mancha libreriasiglo.com | Tienda de libros electrónicos libreriasiglo.com | Tienda de libros electrónicos Libros La Ceiba Libros La Ceiba Libros Patagonia Libros Patagonia Libros Patagonia Libros Patagonia LORANCHBOOKSTORE LORANCHBOOKSTORE mrbooksebooks mrbooksebooks publica.la marketplace publica.la marketplace puramenteapp puramenteapp Sanborns Ebooks Sanborns Ebooks theowlebooks theowlebooks Tienda Virtual Edisa Tienda Virtual Edisa TUTOR FORMACIÓN TUTOR FORMACIÓN Viubux Viubux

Detalles

ISBN: 9791387566081

Editorial: TUTOR FORMACIÓN

Género: Educación > Informática y Tecnología

Fecha de edición: 05-11-2024

Sobre esta publicación

Este Manual es el más adecuado para impartir el MF0488 "Gestión de incidentes de seguridad informática" de los Certificados de Profesionalidad, y cumple fielmente con los contenidos del Real Decreto. Puede solicitar gratuitamente las soluciones a todas las actividades en el email tutor@tutorformacion.es Capacidades que se adquieren con este Manual: - Planificar e implantar los sistemas de detección de intrusos según las normas de seguridad. - Aplicar los procedimientos de análisis de la información y contención del ataque ante una incidencia detectada. - Analizar el alcance de los daños y determinar los procesos de recuperación ante una incidencia detectada.
Índice:
Introducción 6

Sistemas de detección y prevención de intrusiones (IDS/IPS) 13
1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención. 14
2. Identificación y caracterización de los datos de funcionamiento del sistema. 16
3. Arquitecturas más frecuentes de los sistemas de detección de intrusos. 20
4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad. 27
5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS. 31
6. Prueba de autoevaluación. 40

Implantación y puesta en producción de sistemas IDS/IPS 41

1. Análisis previo de los servicios, protocolos, zonas y equipos que utiliza la organización para sus procesos de negocio. 42
2. Definición de umbrales de corte para intentos de intrusión en los IDS/IPS. 44
3. Análisis de los eventos registrados por el IDS/IPS para determinar falsos positivos y caracterizarlos en las políticas de corte del IDS/IPS. 51
4. Relación de los registros de auditoría del IDS/IPS necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de intentos de intrusión. 54
5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS. 57
6. Prueba de autoevaluación. 58

Control de código malicioso 59

1. Sistemas de detección y contención de código malicioso 60
2. Relación de los distintos tipos de herramientas de control de código malicioso en función de la topología de la instalación y las vías de infección a controlar. 63
3. Criterios de seguridad para la configuración de las herramientas de protección frente a código malicioso. 68
4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a código malicioso. 74
5. Relación de los registros de auditoría de las herramientas de protección frente a código maliciosos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad. 80
6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a código malicioso. 84
7. Análisis de los programas maliciosos mediante desensambladores y entornos de ejecución controlada. 88
8. Prueba de autoevaluación. 90

Respuesta ante incidentes de seguridad 91

1. Procedimiento de recolección de información relacionada con incidentes de seguridad. 92
2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad. 96
3. Proceso de verificación de la intrusión. 102
4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales. 107
5. Prueba de autoevaluación. 112

Proceso de notificación y gestión de intentos de intrusión 113

1. Establecimiento de las responsabilidades en el proceso de notificación y gestión de intentos de intrusión o infecciones. 114
2. Categorización de los incidentes derivados de intentos de intrusión o infecciones en función de su impacto potencial. 116
3. Criterios para la determinación de las evidencias objetivas en las que se soportara la gestión del incidente. 120
4. Establecimiento del proceso de detección y registro de incidentes derivados de intentos de intrusión o infecciones. 122
5. Guía para la clasificación y análisis inicial del intento de intrusión o infección, contemplando el impacto previsible del mismo. 123
6. Establecimiento del nivel de intervención requerido en función del impacto previsible. 125
7. Guía para la investigación y diagnóstico del incidente de intento de intrusión o infecciones. 127
8. Establecimiento del proceso de resolución y recuperación de los sistemas tras un incidente derivado de un intento de intrusión o infección. 129
9. Proceso para la comunicación del incidente a terceros, si procede. 134
10. Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histórico del incidente 136
11. Prueba de autoevaluación. 138

Análisis forense informático 139

1. Conceptos generales y objetivos del análisis forense. 140
2. Exposición del Principio de Lockard. 142
3. Guía para la recogida de evidencias electrónicas. 143
3.1. Evidencias volátiles y no volátiles. 143
3.2. Etiquetado de evidencias. 144
3.3. Cadena de custodia. 145
3.4. Ficheros y directorios ocultos. 146
3.5. Información oculta del sistema. 148
3.6. Recuperación de ficheros borrados. 149
4. Guía para el análisis de las evidencias electrónicas recogidas, incluyendo el análisis en caliente, para poder recoger evidencias volátiles de la memoria, procesos, conexiones abiertas y servicios entre otros, así como el análisis en frio del estudio de ficheros y directorios ocultos, información oculta del sistema y la recuperación de ficheros borrados. 152
5. Guía para la selección de las herramientas de análisis forense. 156
6. Prueba de autoevaluación. 158

Resumen 159

Prueba de evaluación final 160