¿Qué es el módulo de seguridad de MiLACNIC?
El módulo de seguridad, que se encuentra en el menú de reportes de MiLACNIC, es un servicio ofrecido por el CSIRT de LACNIC para sus asociados, que permite a los usuarios del sistema visualizar información de eventos de seguridad referentes a los recursos IP de las organizaciones que estos administran. El uso de este módulo brinda a los administradores información útil para identificar y corregir los distintos tipos de problemas de seguridad que se notifican.
Información disponible en el módulo de seguridad
Actualmente en el módulo de reportes de seguridad de MiLACNIC se muestran eventos de seguridad asociados a los recursos asignados a una determinada organización. En particular, se listan las IPs que se encuentran involucradas en Botnets, Phishings, Open Resolvers o que hayan tenido interacción con algún sensor de nuestra red de sensores (HoneyNet).
El módulo de seguridad se alimenta principalmente de datos generados por los proyectos que lleva a cabo el CSIRT de LACNIC, información recabada de fuentes públicas e información de indicadores de compromiso compartidos en plataformas de uso común entre la comunidad de CSIRTs.
Acceso al módulo de seguridad de MiLACNIC
Para visualizar el módulo de seguridad se debe ingresar al sistema MiLACNIC con un usuario con perfil de administrador de una organización.
Una vez dentro del sistema, en el menú de funcionalidades se debe ingresar al menú Reportes y allí seleccionar Seguridad :
Una vez que el usuario ingresa al módulo de Seguridad, visualizará una pantalla donde podrá o no tener recursos listados, dependiendo de si se detectaron eventos o no:
Es importante aclarar que las direcciones IPs listadas como actividad maliciosa (Malicious Activity Detected) corresponden a recursos que fueron observados por nuestra red de sensores realizando alguna actividad sospechosa. Teniendo en cuenta que nuestros sensores simulan ser un sistema vulnerable, toda actividad que se ejecute dentro de los mismos es considerada sospechosa o maliciosa.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.