V Foro de seguridad RedIRIS

Detección de Intrusiones

Como todos sabemos, aún existiendo numerosas medidas de seguridad para proteger los recursos informáticos de una institución, la seguridad total de los sistemas y redes no es más que una utopía. Por ello debemos estar preparados para detectar lo antes posible potenciales problemas y ataques. Es necesario contar con unos procedimientos de actuación claros y contundentes que dicten los pasos a seguir ante dichas situaciones, y en apoyo incondicional de la institución implicada.

Por estos motivos una de las piezas claves para mejorar la seguridad de nuestras instituciones es la detección temprana de intrusiones, entendida como cualquier conjunto de acciones que pueda comprometer la integridad, confidencialidad o disponibilidad de una información o un recurso informático, permitiendo así disminuir los tiempos de respuesta ante dichos problemas y poniendo solución a los mismos antes de que la situación se vuelva más crítica.

La deteccion de intrusiones engloba diversas técnicas, desde HoneyNets, y análisis de tráfico de red y/o anomalías, pasando por los IDS (Sistemas de Detección de Intrusos) y el análisis de de sucesos de seguridad en las propias máquinas. La detección, además, puede ser activa o pasiva, dependiendo de si la supervisión de intrusiones y sucesos de seguridad se realizan después del ataque, con el fin de reconstruir y revisar el problema, o bien se puede detectar durante el mismo, donde la búsqueda de comandos o modelos conocidos y opcionalmente el bloqueo de la ejecución de esos comandos, tienen el protagonismo.

Durante este foro intentaremos dar un repaso a las diferentes técnicas y modalidades de detección de intrusiones, desde las más tradicionales a las más novedosas, sin olvidar la casuística y características concreta de nuestra comunidad.

Así mimos, nos centraremos en los métodos y técnicas de correlación disponibles, que nos permiten agregar la información de seguridad que recibimos desde los diferentes sensores o soluciones puestas en marcha.

Por último, contaremos con la visió de importantes empresas en el sector que nos darán una perspectiva de los productos actualmente existentes en el mercado.

Esta edición del Foro tendrá lugar los días 12 y 13 de Abril en el Puerto de la Cruz (Tenerife), organizada conjuntamente por el IAC (Instituto de Astrofísica de Canarias) y RedIRIS/Red.es.

Localización

La reunión tendrá lugar en:

Hotel San Felipe
Sala Drago
Avda. Colón, 22 - 38400 Puerto de la Cruz - Tenerife

Patrocina:

CISCO UNITRONICS

Agradecimientos:

Agradecemos la colaboración técnica de expertos en el área de seguridad pertenecientes a las siguientes instituciones:

así como la inestimable ayuda de particulares como Raúl Siles y David Pérez.

Una mención especial al personal administrativo y técnico del IAC por su inestimable ayuda en la organización de este evento.