Pensamientos de Seguridad - Sun Tzu
Enviado por jeler.vasquez • 23 de Enero de 2021 • Tutorial • 392 Palabras (2 Páginas) • 92 Visitas
1. Defender siempre ha sido y será más difícil que atacar. Porque los atacantes están constantemente en evolución, no siguen reglas, normas, no se apegan a la ley, no leen la ISO 27001 ni la NIST ni el CIS. (Saben a lo que me refiero no?)
2. Los atacantes son innovadores, crean y desarrollan ataques y modos de ataques ingeniosos. Los que defienden por lo general mantienen la infraestructura actual, no hay mucho tiempo para probar o hacer labs.
3. Los Blue Team (defensivo) muchas veces no conocen como es el proceso de Hacking ni como el la Cyber Kill Chain de un malware. Entonces están cazando un animal que nunca han visto pero saben que existe.
4. El perímetro cambio. Olvídate de todo lo anterior como solución, eso aplicaba en el modelo antiguo. Ya no existe el perímetro, un usuario puede estar dentro de la empresa físicamente, conectado desde su móvil a internet usando Google Cloud, Azure, AWS, Office 365 y no pasar por ninguno de los controles internos de seguridad.
5. Enfócate en el Endpoint y el Correo. Repito Endpoint y Correo. Son los principales vectores de ataque. Continuo en los Comentarios....
Sun Tzu:
Sólo cuando conoces cada detalle de la condición del terreno puedes maniobrar y luchar... (INVENTARIO DE ACTIVOS)
Cansa a los enemigos manteniéndolos ocupados y no dejándoles respirar... (FALSOS POSITIVOS, HONEYPOT)
La defensa es para tiempos de escasez, el ataque para tiempos de abundancia. (TU TAMBIÉN PUEDES PEGAR, NO SIEMPRE NOS VAMOS A ESTAR DEFENDIENDO (DDoS Por último))
Si las instrucciones no son claras, las explicaciones y órdenes no son confiadas, LA FALTA ES DEL GENERAL (CISO).
Los buenos guerreros hacen que los adversarios vengan a ellos, y de ningún modo se dejan atraer fuera de su fortaleza. (EL PERÍMETRO CAMBIO, PERO CONTINUA SIENDO EL PERÍMETRO)
Cuando las órdenes son razonables, justas, sencillas, claras y consecuentes, existe una satisfacción recíproca entre el líder y el grupo. (CISO TÉCNICO Y NO VE SOLO KPI, METE LAS MANOS)
Conoce a tu enemigo y conócete a ti mismo y podrás pelear en cien batallas sin un desastre. (EL ENEMIGO NO ES EL MALWARE, ES UN CEREBRO IGUAL QUE EL TUYO)
Nunca interrumpas a tu enemigo cuando está cometiendo un error. (MULTIPLES IoC)
Si tu enemigo es de temple colérico, busca irritarlo. Pretende ser débil, para que así crezca en arrogancia. (HONYPOTEA)
...