3 noviembre, 2020

Implementación y configuración de MISP para compartir información de malware

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la edición n° 21 de su  publicación sobre Análisis de Amenazas Cibernéticas. El presente artículo elaborado por Miguel Kurte, analista de nivel 2 de CSIRT, analiza brevemente la plataforma MISP, ofreciendo una guía para su isntalación y conexión.

Esta plataforma para compartir información de malware busca que las diferentes organizaciones puedan utilizar información valiosa para tomar medidas preventivas y reactivas para proteger sus activos informáticos, incentivando de paso, la colaboración en un fin común.

El presente trabajo pretende fomentar entre sus lectores el uso de esa herramienta. Las primeras dos secciones del documento buscan definir en términos generales que es un MISP y cuáles son sus características generales, para luego enfocarse en los pasos que deben considerar los administradores para instalar, configurar, sincronizar y conectar herramientas MISP.

El informe completo está disponible en el siguiente enlace: AN2-2020-21

Implementación y configuración de MISP para compartir información de malware