Osquery – la introducción a un EDR open source

Cada vez se habla más de las soluciones EDR, como una de las herramienta «clave» para la detención eficaz de incidentes de seguridad. Habitualmente, tendemos a recopilar logs en nuestras herramientas SIEM, de los firewall perimetrales, de los directorios activos, herramientas antispam, proxys, etc… Pero… Y de los endpoint, tradicionalmente la respuesta sería el antivirus Continue Reading

Simulación de amenazas

Son muchos los escenarios donde es necesario comprobar si las herramientas y configuraciones de seguridad que se han realizado anteriormente, resisten ante un posible ataque. Estos ataques pueden ser tan diversos y complejos que realizar una simulación sobre «el papel» es tedioso o directamente imposible. Esto nos deja varios escenarios sobre la mesa. El primero Continue Reading

VERIFICANDO IOCS CON CORTEX

En el incident response uno de los factores claves cuando se identifican indicadores que pueden ser sospechosos( una dirección IP atacante, un hash, dominio, etc…) es vital obtener la máxima información posible de dicho indicador para que la resolución y erradicación del incidente sean totalmente exitoso. Todo esto se consigue a través del threat intelligence, Continue Reading