Este taller está orientado a revisar los conceptos fundamentales alrededor del “Threat Intelligence”. Se cubrirán unas bases teóricas generales y se hará foco específico en el área de la gestión de indicadores de compromiso. El alumno construirá su propio laboratorio “open-source” para la gestión de IOCs, donde se emplearán herramientas que nos permitirán automatizar la recogida, transporte y entrega de indicadores. Se trabajarán aspectos como la interconexión con plataformas de inteligencia como MISP, y se buscarán ejemplos prácticos en los que se demuestre como la generación y transferencia de indicadores pueda fácilmente emplearse para mejorar las protecciones de red.
Requisitos
El alumno que quiera montar el entorno y practicar, deberá llevar consigo un ordenador portátil con unos requisitos mínimos:
CPU 64-bit compatible Intel, i5 o superior. 8 GB RAM (se recomienda más memoria) Al menos 60 Gb de disco. Soporte de Virtualización habilitado en la BIOS. Una versión reciente de VMWare Workstation (si no es pago, trial de 30 días) o VMWare Fusion para la instalación de las imágenes.
Por eficiencia de tiempo, se recomienda descargar las siguientes imágenes:
MISP:
https://paloaltonetworks.box.com/s/tjj8kg31llwb80unw623akkx3ee2aas3
MineMeld:
https://paloaltonetworks.box.com/s/qyv9quldexcqdpwyjn8zijza3b7ie8oq
Taller patrocinado por paloalto NETWORKS
octubre 6
09:30
– 11:30
(2h)
Escuela de Informática. Aula 1.7
David Fuertes