Inicio Programa TUTORÍA Becas Iniciativas Agenda Nuestros Aliados
EN| ES
EN| ES

Open Innovation Campus

Tecnologías Disruptivas

Evaluación y extensión de plataforma de Threat Hunting

Volver
Volver
Finalizado

Recursos

Repositorios de software, APIs y conectores necesarios, librerías, etc. 

  • Licencias de productos y plataformas ElevenPaths.
  • Servicios de asistencia y soporte especialista a la investigación y el desarrollo. 
¡Lo sentimos! Este desafío ya ha finalizado.

Temática

CIBERINTELIGENCIA
Desarrollo de software experimental.

Introducción

El Threat Hunting es un conjunto de mecanismos, técnicas y herramientas destinados a la búsqueda proactiva y concienzuda de amenazas, a partir de indicios, señales o evidencias que no suelen ser detectadas por soluciones de seguridad tradicionales. De esta forma, gracias a procesos de detección avanzados y de amplio espectro se puede llegar a conseguir una mejora sustancial de la prevención y reacción ante los riesgos o amenazas detectadas.  
 
Uno de los mayores problemas a la hora de realizar este hunting o investigación de IoCs es lidiar con la recolección inicial de tal cantidad de información de tantas fuentes, públicas y privadas. Los orígenes de datos OSINT ofrecen unos recursos inestimables para dirigir este tipo de esfuerzos de detección e investigación, sin embargo su propia fortaleza los convierte en un conjunto difícil de tratar, operar y utilizar. Es por esto que actualmente se dispone de un gran abanico de herramientas y plataformas pensadas para hacer el trabajo de threat hunting más sencillo y más colaborativo.  
 
Sin embargo, como es evidente y ocurre en el sector de la ciberseguridad, la información, el conocimiento, los procedimientos y los recursos evolucionan constantemente y a un ritmo incesante, por lo cual todo este conjunto de herramientas y todos los sistemas destinados a recoger e indagar en esta información requieren mejoras, actualizaciones y constantes optimizaciones. 

Desafío planteado

Evaluación de algunas plataformas de threat hunting de interés, de naturaleza bastante heterogénea y que ofrezcan fuentes especializadas de información, de acuerdo al tipo de datos que se deseen investigar o localizar. Además, como parte del proceso, se espera desarrollar una extensión para la plataforma open source TheTHE, que es un framework modular y open source desarrollado en Python 3 que permite la consolidación y el análisis de información de manera local en una base de datos MongoDB y Elasticsearch, sin compartirla con otras plataformas hasta no tenerla debidamente ordenada, relacionada y sintetizada.