Open Innovation Campus

Disruptive Technologies

Evaluation and expansion of the Threat Hunting platform

Assigned Only in Spanish

Recursos

Repositorios de software, APIs y conectores necesarios, librerías, etc. 

  • Licencias de productos y plataformas ElevenPaths.
  • Servicios de asistencia y soporte especialista a la investigación y el desarrollo. 

Meet the mentors

¿Te interesa?

Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.

Registro Alumnos
Registro Profesores

Temática

CIBERINTELIGENCIA
Desarrollo de software experimental.

Introducción

El Threat Hunting es un conjunto de mecanismos, técnicas y herramientas destinados a la búsqueda proactiva y concienzuda de amenazas, a partir de indicios, señales o evidencias que no suelen ser detectadas por soluciones de seguridad tradicionales. De esta forma, gracias a procesos de detección avanzados y de amplio espectro se puede llegar a conseguir una mejora sustancial de la prevención y reacción ante los riesgos o amenazas detectadas.  
 
Uno de los mayores problemas a la hora de realizar este hunting o investigación de IoCs es lidiar con la recolección inicial de tal cantidad de información de tantas fuentes, públicas y privadas. Los orígenes de datos OSINT ofrecen unos recursos inestimables para dirigir este tipo de esfuerzos de detección e investigación, sin embargo su propia fortaleza los convierte en un conjunto difícil de tratar, operar y utilizar. Es por esto que actualmente se dispone de un gran abanico de herramientas y plataformas pensadas para hacer el trabajo de threat hunting más sencillo y más colaborativo.  
 
Sin embargo, como es evidente y ocurre en el sector de la ciberseguridad, la información, el conocimiento, los procedimientos y los recursos evolucionan constantemente y a un ritmo incesante, por lo cual todo este conjunto de herramientas y todos los sistemas destinados a recoger e indagar en esta información requieren mejoras, actualizaciones y constantes optimizaciones. 

Desafío planteado

Evaluación de algunas plataformas de threat hunting de interés, de naturaleza bastante heterogénea y que ofrezcan fuentes especializadas de información, de acuerdo al tipo de datos que se deseen investigar o localizar. Además, como parte del proceso, se espera desarrollar una extensión para la plataforma open source TheTHE, que es un framework modular y open source desarrollado en Python 3 que permite la consolidación y el análisis de información de manera local en una base de datos MongoDB y Elasticsearch, sin compartirla con otras plataformas hasta no tenerla debidamente ordenada, relacionada y sintetizada.