Implementación de una plataforma de Inteligencia de Amenazas (Threat Intelligence)

Abstract

Hoy en día la tecnología, se encuentra en casi todo tipo de industrias u organizaciones las mismas que han revolucionado en todo el mundo, sin embargo, han traído riesgos en forma de ataques cibernéticos. La inteligencia de amenazas es el conocimiento que le permite prevenir o mitigar esos ataques, proporcionando un contexto, como quién lo está atacando, cuáles son sus motivaciones y capacidades, qué indicadores de compromiso en sus sistemas buscar, que lo ayuda a tomar decisiones informadas sobre su seguridad. El presente trabajo tiene la finalidad de realizar una investigación en profundidad sobre la aplicación de Threat Intelligence haciendo uso de herramientas open source. Dentro de este ámbito se considera trabajar como base la plataforma OpenCTI (open-source) e integrarlo con la herramienta TheHive, con el objetivo principal de maximizar la eficacia en la búsqueda y gestión de amenazas cibernéticas. Con lo cual nuestra metodología a utilizar se complementa en vincularlo con el framework de MITRE ATT&CK. Finalmente, como resultado de la investigación, se pretende obtener una solución innovadora que combine las habilidades y capacidades tanto de la plataforma y de la(s) herramienta(s) seleccionada(s), de tal forma que sea más flexible y que se adapte de modo personalizado para las organizaciones con el fin de mitigar el riesgo de ciberamenazas.

Today's technology, found in almost every type of industry or organization, has revolutionized the world; however, it has brought risks in the form of cyber attacks. Threat intelligence is the knowledge that allows you to prevent or mitigate those attacks by providing context, such as who is attacking you, what their motivations and capabilities are, and what indicators of compromise in your systems to look for, which helps you make informed decisions about your security. The purpose of this work is to conduct in-depth research on the application of Threat Intelligence, preferably using open-source tools. Within this scope it is considered to work as a base the OpenCTI platform (open-source) and integrate it with TheHive tool, with the main objective of maximizing the effectiveness in the search and management of cyber threats. With which our methodology to be used is complemented by linking it with the MITRE ATT&CK framework. Finally, as a result of the research, it is intended to obtain an innovative solution that combines the skills and capabilities of both the platform and the selected tool, which implies being more flexible and customizable for organizations to mitigate the risk of cyber threats.