Tecnologías Disruptivas
Open Innovation Campus
Tecnologías Disruptivas
Recursos
Repositorios de software, APIs y conectores necesarios, librerías, etc.
¿Te interesa?
Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.
Ciberinteligencia
Desarrollo software experimental
Las plataformas de compartición e intercambio de IOCs suponen una fuente inestimable de información utilizada para todo tipo de servicios digitales destinados a la protección y seguridad de la información. En definitiva estas plataformas proporcionan una fuente valiosa de información, convirtiéndose en uno de los principales activos a la hora de ejecutar acciones preventivas o reactivas ante eventos de ciberseguridad, tales como ataques, amenazas, explotación de vulnerabilidades u otro tipo de ocurrencias de índole generalmente maliciosa.
Resulta evidente que estas fuentes de información deberían estar perfectamente categorizadas, ordenadas, estructuradas y pobladas, aunque en la práctica esta circunstancia no es así. De igual forma que esta plataforma es consumida por muchos consumidores, múltiples servicios de seguridad y herramientas vuelcan sobre estas plataformas numerosos IOCs generados, todos ellos procedentes de descubrimientos y detecciones exitosas realizadas en cada empresa, lo que supone añadir información valiosa pero no consensuada al conjunto de IOCs existente. En ocasiones con carencias, con falta de evidencias, mal caracterizada, poco elaborada, solapada con otros IOCs existentes o directamente errónea.
Los objetivos de este desafío pretenden resolver algunas de las principales circunstancias que lastran el consumo eficiente de plataformas de compartición de IOCs. Para ello se estipulan tres bases diferenciadas para lograr dichas metas:
Fase I – Saneamiento y ordenación
Obtención de IOCs y localización de solapamiento, carencias y errores durante su registro. Realizando una ordenación y clasificación adecuada detectando posibles colisiones y recopilando la información de interés necesaria para mejorar la información contenida en el propio IOC.
Fase II – Análisis
Determinados IOCs contienen elementos que pueden ser analizados mediante escaneado, detonación o reversing realizado con herramientas principalmente automatizadas, pudiendo agregar los resultados de dicho análisis al propio contenido del IOC como enriquecimiento y mejora de su valor informativo.
Fase III – Reinyección
La última fase se ocupa de la introducción del IOC de nuevo en la plataforma con el conjunto de mejoras realizado, tanto en su caracterización/clasificación, como en el análisis realizado mediante detonación, escaneado o similar.