Threat

Hace casi un (1) año que realice la migración del Blog a “GitHub” y por H o por B, no he escrito nada desde entonces, uno se va haciendo mayor, tiene menos tiempo o dedica el tiempo libre a otra cosa, sea como fuera, aqui estoy, escribiendo un pequeño articulo en el nuevo año. ¿Que es Gordon? Es un servicio de analisis y evaluación de la reputación de las evidencias y/o indicadores de compromiso que se obtienen en los sistemas durante el proceso de Auditoria, monitorización y/o invetigación de un incidente. [Leer más]

Cuando se reciben miles de ataques desde Internet, es necesario disponer de información que permita tomar decisiones de una forma ágil y rápida. En un CERT/SOC, es decir en un centro de operaciones de ciberseguridad, es primordial disponer de información sobre una posible amenaza para ejecutar acciones y/o medidas de prevención, protección y defensa. Introducción Por ejemplo, se detecta un tcp_scan en el IPS / Cortafuegos: FortiAnalyzer - Event Manager - IPS A priori no se sabe si es lícito o no, para resolver el misterio se [Leer más]