S2 Grupo de Innovación en Procesos Organizativos
1ª Parte. Presentación de la empresa.
S2 Grupo es una consultora de seguridad lógica y organizativa Valenciana que aporta soluciones de protección de la información a sus clientes. Su core de negocio lo conforman los servicios de desarrollo seguro, monitorización, explotación, consultoría y auditoría de seguridad. Su experiencia en monitorización de procesos de negocio les ha llevado a identificar áreas en las que la aplicación del concepto de gestión en tiempo real resulta crucial. En esta parte se presentaran las herramientas más importantes utilizadas para estos objetivos.
2ª Parte. Casos de éxito.
* Auditoría de seguridad, Test de Intrusión (hacking ético): en esta parte de la charla presentaremos los resultados de un Test de Intrusión real donde el equipo de seguridad de S2 Grupo consiguió tener acceso a la red interna de la organización auditada, obteniendo acceso a la información confidencial de la misma (sistemas de producción, información privada de trabajadores, cuantas bancarias, etc), todo ello desde un equipo conectado a la red de Internet.
* Respuesta ante incidentes (GIR): un incidente de seguridad podría definirse como una situación o hecho que pone en riesgo la información o imagen de una entidad, como ejemplo podemos encontrar la propagación de un malware dentro de la red del cliente, el robo de información crítica por un Insider, la intrusión de un hacker o cracker externo, una fuga de información, etc… Así pues, se presentará un caso real gestionado por el GIR de S2 Grupo donde un Hacker consiguió penetrar en la red de una potente organización, robando información e interactuando con los administradores de sistemas de la misma.