Conoce MozDef, la plataforma de defensa de Mozila
Pensando en la seguridad de las organizaciones, la gente de Mozilla ha lanzado su herramienta de defensa empresarial MozDef. La misma y al contrario de otras soluciones existentes en el mercado, está inspirada en herramientas usadas por atacantes.
Generalmente muchas de las soluciones de defensas existentes en el mercado suelen ser reactivas. Esto significa básicamente que dichas aplicaciones actúan luego de haberse generado un incidente y suelen limitarse a wikis, sistemas de tickets, y bases de datos de seguimiento manual que suelen estar atadas a un sistema de gestión de eventos conocido como SIEM.
De acuerdo con Mozilla, MozDef, se desarrollo tomando como base un buen numero de herramientas usadas por atacantes las cuales comprenderían: metasploit, armitage, lair, dradis, y otras mas. Esta sirven a los atacantes para coordinar, compartir inteligencia, y finalmente ajustar sus ataques en tiempo real.
La nueva herramienta de defensa empresarial de Mozilla (MozDef) busca automatizar el proceso de manejo de incidentes de seguridad y facilitar las actividades en tiempo real de los administradores de incidentes.
Metas principales de la herramienta de defensa de Mozilla, MozDef
Los objetivos principales a cumplir de esta novedosa herramienta de seguridad son:
- Proveer una plataforma de defensa para descubrir y responder rápidamente ante cualquier incidente de seguridad.
- Automatizar las interfaces de otros sistemas tales como: bunker, cymon, mig.
- Ofrecer métricas para eventos de seguridad e incidencias.
- Facilitar una colaboración en tiempo real entre administradores de incidentes.
- Facilitar los procesos repetibles y predecibles en administradores de incidentes.
- Ir mas allá de un sistema tradicional SIEM en cuanto a la automatización de incidentes, compartir información, cargas de trabajo, métricas y automatización de procesos repetibles.
En cuanto a sus características, esta herramienta de seguridad incluye:
- Sistema integrado de salud y estado – el cuál mostrará indicadores de eventos por segundo.
- Sistema de alerta – Se trata de un sencillo jobs de Python el cuál corre numerosas tareas basadas en eventos individuales o correlación de múltiples eventos. Las alertas son mostradas en tiempo real y detallarán las direcciones IP para que puedan ser bloqueadas directamente desde la herramienta.
- Gestión de incidencias – Se incluye un gestor de incidencias en tiempo real el cuál permite que varios grupos trabajen en colaboración en un incidente de seguridad. Vale reseñar que el sistema de incidencias de esta herramienta usa el modelo de clasificación de métricas VERIS el cuál etiquetar de manera rápida, incidencias con metadatos.
- Geo-Localización de atacantes – Se ha incluido un globo dinámico 3D hecho en WebGL el cuál muestra de donde provino el ataque. Esto le dará un contexto interactivo y rápido sobre la procedencia de los atacantes.
Vale reseñar que esta herramienta es usada por la gente de Mozilla la cuál procesa unos 300 millones de eventos al día.
Si deseas conocer todos los detalles sobre esta herramienta de defensa desarrollada por Mozilla para las empresas, MozDef, entonces deberás remitirte al repositorio del proyecto.