Encuentro de Ciberseguridad y Ciberdefensa

Transcripción

1 Encuentro de Ciberseguridad y Ciberdefensa NETWORKING Y BUENAS PRACTICAS EN CIBERSEGURIDAD Y CIBERDEFENSA Karma: Uso y no abuso de Threat Intelligence

2 Fabian Martinez Portantier Javier J. Vallejos Martinez Fundadores, Securetia

3 Activos de Internet Todo activo de una organización que esté relacionado más con internet que con un bien material

4 Activos de Internet Direcciones IP Nombres de Dominio Sitios Web Cuentas en Redes Sociales

5 Activos de Internet Actualmente, son el medio a través del cual las organizaciones se comunican con el mundo

6 Threat Intelligence El conocimiento basado en la evidencia sobre una amenaza o peligro existente o emergente, incluyendo el contexto, los mecanismos, indicadores, implicaciones y asesoramiento procesable. (McMillan, Rob. Definition: Threat Intelligence)

7 Formatos de Información JSON TXT Información pública sobre equipos y XML CSV activos maliciosos o sospechosos DNSBL API REST

8 Estándares Emergentes OTX TLP IODEF TAXII STIX VERIS OpenIOC CybOX

9 Alienvault Open Threat Exchange

10 PhishTank

11 Cómo nos ve el mundo? Tenemos que conocernos y conocer cómo nos ve el mundo.

12 Envío de Correo No Deseado: Causas Campañas de Mail-Marketing Erróneas Servidores de Mail Mal configurados Servidores/Workstations Infectadas

13 Hosting de Sitios Maliciosos: Causas Abuso de los recursos de la organización Sitios Web Vulnerables (ej: XSS, RFI) Servidores Web/DNS Infectados

14 Consecuencias Bloqueo s entrantes y/o salientes Bloqueo de nuestros sitios web Credenciales publicadas en internet

15 Proyecto Karma Centralizar fuentes de información Detectar problemas en activos Proveer información sobre remediación

16 Proyecto Karma (Fuentes) Abuse.ch Malware Domains Alienvault OTX OpenPhish Bambenek Consulting Passive Spam Block List Binary Defense PhishTank CINS score Shalla Secure Services KG DroneBL SORBS DShield SpamCop Emerging Threats Spamhaus Google Safe Browsing UCE Protect ISC SANS UT Capitole

17 Proyecto Karma (UI)

18 Proyecto Karma (UI)

19 Proyecto Karma (UI)

20 Proyecto Karma (UI)

21 Proyecto Karma (UI)

22 Proyecto Karma (UI)

23 Proyecto Karma (UI)

24 Proyecto Karma (Usos) Próximos vencimientos (dominios, certs) Actividades sospechosas redes sociales Detección sobre problemas de reputación Detección de Intrusiones / Infecciones Cumplimiento con mejores prácticas Análisis de Tendencias (HUMINT)

25 Muchas Gracias! Fabian Martinez Portantier Javier J. Vallejos Martinez Securetia Alicia M de Justo 1150 T: