Malware Information Sharing Platform (MISP) es una plataforma de inteligencia contra amenazas especialmente utilizada para la compartición, almacenaje y correlación de Indicadores de compromiso, persiguiendo tener una comunidad colaborativa sobre amenazas existentes, cuyo objetivo es ayudar a mejorar las contramedidas utilizadas contra los ataques dirigidos y establecer acciones preventivas y de detección.[1][2]
Originalmente fue desarrollada en el seno de las Fuerzas Armadas belgas para dar apoyo a las misiones del NATO Computer Incident Response Capability (NCIRC). [3]
Almacenar información tanto técnica como no técnica sobre malware y ataques ya detectados
Crear automáticamente relaciones entre malware y sus atributos
Almacenar datos en un formato estructurado, permitiendo así un uso automatizado de la base de datos para alimentar sistemas de detección o herramientas forenses
Generar reglas para NIDS (Network Intrusion Detection System) para luego importarse a IDS (IPs, dominios, hashes de archivos maliciosos, patrones en las zonas de memoria, …)
Compartir los atributos de malware y amenazas con otras organizaciones y grupos de confianza
Mejorar de la detección y el reverse del malware para promover el intercambio de información entre distintas organizaciones
Crear una plataforma de confianza
Posibilidad de almacenar localmente toda la información de otras instancias
Conexión por interfaz web o bien por su API (PyMISP, muy usado por dispositivos IDS o SIEM)
Búsqueda de información multidireccional
Mecanismos para su distribución dentro de la comunidad
Automatizar la importación y exportación de datos
Establecer una arquitectura federada entre comunidades para intercambiar de información entre comunidades de forma segura y controlada en base a los criterios que se hayan establecido dentro de esa comunidad. Además facilita la configuración de plataformas «de segundo nivel» que representan necesidades específicas de los distintos ámbitos en los que se pueda estructurar esa comunidad, por ejemplo, los distintos sectores productivos: energía, transporte, finanzas, etcétera. De esta manera, la información es relevante en cada nivel y no se comparte fuera de ese colectivo de confianza de forma no controlada.
Referencias
Inteligencia de amenazas II. Sothis. 27 de diciembre de 2018
↑ MISP: Introducción e instalación.Gonx0. fwhibbit.es 15 de mayo de 2018
Inteligencia de la amenaza. Mario Guerra Soto. Boletín técnico de ingeniería de mayo 2017. Escuela Técnica superior de ingenieros de armas navales
El intercambio de información de ciberamenazas. Miguel Rego Fernández et Pedro Pablo Pérez García. Cuadernos de estrategia, ISSN 1697-6924, Nº. 185, 2017
Datos:Q63017823
Octubre 31, 2021
malware, information, sharing, platform, misp, plataforma, inteligencia, contra, amenazas, especialmente, utilizada, para, compartición, almacenaje, correlación, indicadores, compromiso, persiguiendo, tener, comunidad, colaborativa, sobre, amenazas, existentes. Malware Information Sharing Platform MISP es una plataforma de inteligencia contra amenazas especialmente utilizada para la comparticion almacenaje y correlacion de Indicadores de compromiso persiguiendo tener una comunidad colaborativa sobre amenazas existentes cuyo objetivo es ayudar a mejorar las contramedidas utilizadas contra los ataques dirigidos y establecer acciones preventivas y de deteccion 1 2 Originalmente fue desarrollada en el seno de las Fuerzas Armadas belgas para dar apoyo a las misiones del NATO Computer Incident Response Capability NCIRC 3 Caracteristicas EditarCaracteristicas principales que ofrece 2 4 Almacenar informacion tanto tecnica como no tecnica sobre malware y ataques ya detectados Crear automaticamente relaciones entre malware y sus atributos Almacenar datos en un formato estructurado permitiendo asi un uso automatizado de la base de datos para alimentar sistemas de deteccion o herramientas forenses Generar reglas para NIDS Network Intrusion Detection System para luego importarse a IDS IPs dominios hashes de archivos maliciosos patrones en las zonas de memoria Compartir los atributos de malware y amenazas con otras organizaciones y grupos de confianza Mejorar de la deteccion y el reverse del malware para promover el intercambio de informacion entre distintas organizaciones Crear una plataforma de confianza Posibilidad de almacenar localmente toda la informacion de otras instancias Conexion por interfaz web o bien por su API PyMISP muy usado por dispositivos IDS o SIEM Busqueda de informacion multidireccional Mecanismos para su distribucion dentro de la comunidad Automatizar la importacion y exportacion de datos Establecer una arquitectura federada entre comunidades para intercambiar de informacion entre comunidades de forma segura y controlada en base a los criterios que se hayan establecido dentro de esa comunidad Ademas facilita la configuracion de plataformas de segundo nivel que representan necesidades especificas de los distintos ambitos en los que se pueda estructurar esa comunidad por ejemplo los distintos sectores productivos energia transporte finanzas etcetera De esta manera la informacion es relevante en cada nivel y no se comparte fuera de ese colectivo de confianza de forma no controlada Referencias Editar Inteligencia de amenazas II Sothis 27 de diciembre de 2018 a b MISP Introduccion e instalacion Gonx0 fwhibbit es 15 de mayo de 2018 Inteligencia de la amenaza Mario Guerra Soto Boletin tecnico de ingenieria de mayo 2017 Escuela Tecnica superior de ingenieros de armas navales El intercambio de informacion de ciberamenazas Miguel Rego Fernandez et Pedro Pablo Perez Garcia Cuadernos de estrategia ISSN 1697 6924 Nº 185 2017 Datos Q63017823 Obtenido de https es wikipedia org w index php title Malware Information Sharing Platform amp oldid 133296004, wikipedia, wiki, leyendo, leer, libro, biblioteca,