Como Identificar con Certeza y velocidad dispositivos comprometidos en la red interna

Resumen del Webinar

  1. Presentación de Helpsystems y Makros

Helpsystems es una empresa que tiene mas de 35 años en el mercado, con presencia a nivel mundial, mas de 1300 empleados en 25 oficinas y que representa distintos productos que ha ido adquiriendo en el tiempo

Makros, por su parte, es una empresa con sede en Santiago de Chile, con mas de 17 años en el mercado y con foco en ciberseguridad. Con una solida estructura que nos ha permitido liderar en innovación, tecnología y servicios, siempre en el marco de la seguridad de la información, seguridad cloud y riesgo operacional.

2. Presentacion de Core Network Insight

Como Detectar comportamientos sospechosos y que tipo de comportamiento se pueden presentar:

  • Comportamiento no humano
  • Domain Fluxing
  • Comando y Control (C&C) sobre canales Peer to peer (P2P)
  • DNS Tunneling
  • TOR (Dark Web)
  • Archivos Maliciosos
  • Sandboxing – Ejecución
  • C&C Request Headers

3. Demo

Core Network Insight funciona de 3 formas:

  • Analizando el comportamiento del tráfico de la red.
  • Analizando el contenido o datos útiles (payload) transmitidos
  • y finalmente, cruzando la información de la amenaza con información que maneja Core Network Insight o otras fuentes como VirusTotal

Tópicos abordados en la demo

  1. Inicio Demo: minuto 26
  2. Dashboard
  3. Activos
  4. Hunting
  5. Archivos
  6. Reportes

Agradecimientos a Helpsystems, @hernanTorres, @MarceloDiaz