Los próximos días 26 y 27 de Octubre, tiThink apoyará un año más con su patrocinio, al congreso Sec/Admin 2018 en Sevilla. Además de patrocinar el evento, tendremos la oportunidad de participar con una conferencia, sobre cómo defender nuestras aplicaciones a través de la metodología del proyecto de OWASP AppSensor.
El congreso se celebrará en la Escuela Técnica Superior de Ingeniería Informática, y contará también con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE), la Consejería de empleo, empresa y comercio de la Junta de Andalucía y del Centro Criptológico Nacional (CCN-cert).
Autodefensa en tu aplicación
tiThink estará también presente sobre el escenario de la sala Ingenia, el próximo viernes 26 de octubre a las 15:30h, en la conferencia impartida por nuestro consultor Ismael Morales, que representa también al capítulo de OWASP de Sevilla. Se titula “Autodefensa en tu aplicación”. Debido a que las aplicaciones conectadas a Internet gobiernan nuestro día a día, para securizarlas, se recurren comúnmente a capas de protección que pueden quedar anticuadas. Por ello, en la conferencia, se presenta AppSensor, un proyecto de OWASP que define la detección y respuesta ante intrusos a nivel de aplicación en tiempo real, posibilitando que las aplicaciones se “autodefiendan”.
En las principales normativas de seguridad a nivel internacional, se exige el cumplimiento de controles y requisitos relativos a la monitorización de los sistemas. En relación a las aplicaciones, normalmente no existe ninguna metodología que indique la recopilación de la información necesaria para, posteriormente, monitorizar la seguridad de las aplicaciones.
Por tanto, se presenta un enfoque en el que se detecta y contiene a un atacante antes de que encuentre y explote alguna vulnerabilidad entre nuestros sistemas, sin hacer uso de defensas comunes que los atacantes se saltan de manera trivial, como puede ser la detección basada en firmas o la revisión de logs (registros de los sistemas) de manera reactiva. Esto ayuda a proteger aplicaciones contra:
Atacantes cualificados que buscan vulnerabilidades
Propagación de malware
Exfiltración de datos
Ataques de Denegación de Servicio (DoS)
Métodos de ataque y explotación hasta ahora desconocidos
Agenda
La agenda del congreso queda de la siguiente manera:
Últimas entradas
En la web del congreso: secadmin.es se pueden adquirir las últimas entradas para su asistencia. Además de las conferencias, habrá un CTF (Capture the flag) y talleres prácticos para adquirir conocimiento en seguridad. ¡Aún estás a tiempo de adquirir tu entrada! ¡No faltes!
