SOC con herramientas Open Source, charla de Mauro Lorenzo

Construye y gestiona un SOC con herramientas Open Source

Un SOC es un Centro de Operaciones de Seguridad que sirve para monitorizar y gestionar incidentes de seguridad. Cuanto más se tenga todo bajo control, mucho mejor ya que hay labores de detección, gestión, monitorización y análisis que deben estar bien engrasadas para que el trabajo sea lo más eficaz posible.

En la comunidad Hack&Beers Valencia, Mauro Lorenzo explicó paso a paso cómo se puede montar un SOC con herramientas Open Source (software distribuido y desarrollado libremente). Todas las charlas de Hack&Beers disponibles en Palabra de hacker están reunidas en esta lista de reproducción.

Mauro Lorenzo (@mouloren) es Ingeniero de Telecomunicaciones. Un analista de Ciberseguridad apasionado de las redes, la seguridad y todo lo que lleve algo de tecnología. Actualmente está trabajando en Flyware.

¿Qué necesito para montar un SOC con herramientas Open Source?

En la charla, disponible tanto en vídeo como en podcast al final del artículo, Mauro expone el siguiente esquema a seguir a la hora de construir un SOC con herramientas open source:

  • Detección.
    • Suricata. Se trata de un motor de red de código abierto y multiplataforma de alto rendimiento para la detección de intrusos en tiempo real (IDS), la prevención de intrusiones en línea (IPS) y monitorización de seguridad de red (NSM). seguridad de red.
  • Gestión.
    • Evebox. Es una herramienta de gestión de alertas y eventos basada en la web para los eventos generados por el motor de detección de amenazas Suricata.
    • The Hive. Plataforma de respuesta a incidentes de seguridad gratuita de código abierto y escalable estrechamente integrada con MISP (plataforma de intercambio de información de malware).
  • Repositorios.
    • Gitea. Repositorio de código gestionado por la comunidad que está programado en Go.
  • Monitorización.
    • Docker. Contenedores de Dockers para llevar a cabo la monitorización de todo.
  • Análisis.
    • Cortex. Software de código abierto y gratuito desarrollado por TheHive Project que funciona como un motor de análisis ya que concentra 101 analizadores distintos entre ellos AbuseFinder, Cybercrime-Trackers, Yara, Shodan, VirusTotal, GoogleDNS, PassiveTotal, Nessus, EmlParser, HybridAnalysis, OTXQuery, UrlScan.io, IBM X-Force, MISP, CuckooSandbox o Fortiguard.
    • MISP Threat Sharing. Plataforma para el intercambio, almacenamiento y correlación de IOC de ataques dirigidos que permite a las organizaciones compartir información sobre un determinado malware y sus IOC de tal forma que los usuarios se benefician del conocimiento colaborativo existente sobre amenazas o malware.
    • PatrOWL. Plataforma avanzada para organizar operaciones de seguridad como pruebas de penetración, evaluación de vulnerabilidades, revisión de códigos, verificaciones de cumplimiento, Compliance checks, Cyber-Threat Intelligence / Hunting y operaciones SOC y DFIR.

Como complemento a esta charla recomiendo echar un vistazo a las charlas ‘Cómo montar un SOC en casa‘, ‘Análisis de un incidente de seguridad‘, ‘Cómo defenderse de los malos con Cyber Threat Intelligence‘ y el ciberdebate ‘Equipos de respuesta a incidentes: qué son y cómo trabajan‘.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Construye un SOC con herramientas Open Source», «@id»: «https://www.yolandacorral.com/construye-y-gestiona-un-soc-con-herramientas-open-source/#videoobject», «datePublished»: «2020-10-12», «description»: «Conoce todo lo necesario para poder construir y gestionar un SOC con herramientas Open Source con esta charla de Mauro Lorenzo en la comunidad Hack&Beers.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/HackandBeers-SOC-con-herramientas-Open-Source-canal-Palabra-de-hacker.jpg», «uploadDate»: «2020-10-12», «duration»: «PT27M52S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/4Iim77Ht4ng» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.