[RedCLARA] Tácticas Avanzadas con MISP: Estrategias de ciberseguridad en seduLACSeg

Tuesday 6 Feb 2024, 18:30 → 20:30 Europe/Zurich

Zoom

Descripción

La presentación se dirige a los profesionales de seduLACSeg, en el contexto de la iniciativa de ciberseguridad SICURA-LAC de RedCLARA, con el objetivo de ofrecer una explicación detallada y práctica sobre MISP. Enfocándonos en la configuración y optimización de esta herramienta, abarcaremos cómo MISP puede ser utilizado eficazmente para mejorar la gestión y respuesta a amenazas. Se destacarán las funcionalidades clave y se brindarán consejos sobre las mejores prácticas para el intercambio de información de amenazas, resaltando la importancia de una colaboración efectiva entre organizaciones.

En el segundo segmento de la presentación, se discutirán casos de estudio y ejemplos prácticos para ilustrar la implementación y el impacto de MISP. Esto proporcionará a los asistentes una visión clara de cómo pueden adaptar estas estrategias y herramientas a sus propias necesidades organizativas. Además, se fomentará un diálogo interactivo para compartir experiencias y discutir cómo MISP puede fortalecer la infraestructura de ciberseguridad en el sector de educación e investigación.

Zoom Link

https://cern.zoom.us/j/61190956931?pwd=dWZXY3BxNDdBcWNFRnRkR2swOXpxQT09

Preparación

1. Crear una cuenta en keybase.io y me envien un mensaje a @pa1cv.

2. Si aún no tienen una instancia de MISP y tienen recursos disponibles, les recomendamos desplegar MISP en su organización. Si necesitan ayuda,  no duden en avisarnos y coordinaremos el proceso.

3. Los que tengan MISP, necesitaremos la siguiente información para añadiros en el MISP de RedCLARA [2] :
       - El UUID de vuestra organización (Administration>List Organizations).

       - El URL de vuestro MISP (i.e. https://misp.redclara.net).

       - Un email de contacto y la llave publica PGP (si la tienen). 

 

 

[RedCLARA] Tácticas Avanzadas con MISP_ Estrategias de Ciberseguridad en seduLACSeg.ics

18:30 → 18:40 Introducción a la gestión de inteligencia para seguridad defensiva

En esta presentación, exploraremos el concepto de "Inteligencia de Amenazas" y su papel fundamental en la seguridad de organizaciones, federaciones y comunidades. Además, discutiremos por qué la inteligencia de amenazas se ha convertido en un componente esencial en la protección de datos y activos críticos.

18:40 → 18:55 Consumo y producción de inteligencia

No es suficiente con tener acceso a inteligencia; es igualmente esencial saber cómo utilizarla y cómo generarla internamente para su posterior distribución a colaboradores.

Esta presentación mostrará métodos para el consumo y producción de inteligencia.

18:55 → 19:10 MISP como parte esencial del SOC

En el ámbito internacional, MISP se ha consolidado como la herramienta líder para la distribución de inteligencia. Este fenómeno no es ajeno al sector educativo y de investigación. En esta presentación demostraremos con ejemplos prácticos cómo MISP puede ser eficazmente utilizado para gestionar la respuesta de incidentes. Además, discutiremos las razones que hacen de MISP una elección indispensable y estratégica para fortalecer las operaciones de seguridad en organizaciones y comunidades.

19:10 → 19:20 Distribución y confidencialidad en MISP

En esta presentación hablaremos cómo equilibrar la necesidad de compartir información con la necesidad de mantener información confidencial. Discutiremos estrategias para categorizar y distribuir inteligencia de manera segura, respetando las políticas de privacidad y los protocolos de seguridad. Además, analizaremos las funcionalidades de MISP que permiten controlar el acceso a la información y proteger datos sensibles, asegurando que sólo las partes autorizadas tengan acceso a la información crítica.

19:20 → 19:30 Mejorando la eficiencia de MISP: estrategias de optimización

En esta sesión mostraremos las técnicas avanzadas y las estrategias que pueden ser implementadas para optimizar el rendimiento de MISP. Abordaremos temas como la gestión eficiente de datos, la automatización de procesos, la integración con otras herramientas de seguridad, y el análisis y filtrado efectivo de la inteligencia de amenazas. Además, discutiremos cómo personalizar MISP para adaptarse a las necesidades específicas de diferentes organizaciones, maximizando así su potencial.

19:30 → 19:45 Discusión abierta