Ir al contenido principal

DARPA lanza esfuerzo de detección de amenazas internas


La Defense Advanced Research Projects Agencia (DARPA) ha puesto en marcha un proyecto para detectar y responder a las amenazas de información privilegiada en las redes del departamento de defensa.

Bajo el programa Cyber Insider Threat (CINDER), DARPA explorará nuevos enfoques para mejorar la velocidad y la precisión en la detección de amenazas de operaciones con información privilegiada. La Agencia la semana pasada solicitó propuestas para identificar actividad hostil de usuarios específicos y monitoreo comportamientos de red.

En la etapa inicial del proyecto, el objetivo no es necesariamente desarrollar nuevas maneras de detectar individuos sospechosos. En lugar de eso, DARPA espera conocer las señales y las actividades de la red de las organizaciones deben vigilar para detectar con precisión la actividad malintencionada.

"Si estás buscando el actor información privilegiada a sí mismo, no podría detectar a alguien que realiza una tarea única, aislada y se corre el riesgo de ser inundados de falsos positivos de los eventos que se desencadene sin marco de una misión ", dijo DARPA." Con este fin, CINDER inicia con la premisa de que la mayoría de los sistemas y las redes ya han sido comprometidos por diversos tipos y clases de adversarios. Estos adversarios ya están participando en lo que parecen ser actividades legítimas, cuando en realidad el apoyo a misiones adversario."

En las dos próximas dos fases (de tres) CINDER, DARPA desarrollará sistemas que pueden supervisar las redes y la actividad del usuario y detectar actividad malintencionada más rápidamente.

La iniciativa CINDER viene apenas unas semanas después de denunciante sitio Web Wikileaks contabilizado más de 70.000 documentos que contienen detalles confidenciales sobre las operaciones militares estadounidenses en Afganistán. Los documentos se filtraron supuestamente al sitio por Bradley Manning, un analista de inteligencia de ejército relativamente nuevo que también es acusado de suministrar Wikileaks con un polémico vídeo supuestamente mostrando un mortal ataque de un helicóptero Apache de Estados Unidos en Irak.

las supuestas acciones de Manning han llevado a la crítica generalizada de los que creen que los datos críticos ha puesto inteligencia de EE.UU. y los recursos militares en Afganistán en peligro. Las filtraciones han puesto de relieve los riesgos asociados con el intercambio de información que ha estado sucediendo en las fuerzas armadas por algún tiempo.

Redes secretas como la del Departamento de Defensa de Protocolo de Internet Router de red o SIPRNet, que Manning está acusado de haber accedido, están diseñados para transmitir información importante como la rapidez y eficiencia posible.

La detección de actividad maliciosa con información privilegiada es difícil. "Lo que diferencia a las amenazas internas, aparte de otros adversarios es el uso de las tácticas normales para llevar a cabo misiones anormal y malicioso", dijo DARPA.

El mismo problema ha perseguido a las empresas durante años y es considerado por muchos analistas a plantear una amenaza aún mayor a los datos corporativos y redes de hackers externos.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Lenguajes de programación más conocidos en la historia de la computación

Los primeros lenguajes de programación eran difíciles de construir ya que éstos debían ser "desarrollados" a un nivel que la máquina entendiera directamente, es decir, la programación de computadoras de esta época dependía mucho de la máquina para la que se estaba trabajando y detectar un error o fallo en la programación no solo era complejo sino que demandaba mucho tiempo y esfuerzo. En 1946 Grace Murray Hopper, científica en sistemas y oficial de la marina estadounidense creo el FLOW-MATIC, considerado el primer lenguaje de programación útil para resolver problemas de usuarios comerciales.  Su desarrollo fue enfocado a la UNIVAC 1.  Este lenguaje de programación fue visto como de "alto nivel", fácil de usar por los científicos de la época.  FLOW-MATIC requería de un traductor (compilador) para ser interpretado por la máquina.   Con este lenguaje de programación se establece el concepto de programación basado en palabras del lenguaje natural y se da inicio al d...
1 comentario
Leer más

Enviar archivos por sftp con Python

Esta es una breve modificación a uno de los scripts creados con anterioridad y que consiste en enviar un archivo por  sftp.   La necesidad en concreto consistía en comparar ambos servidores local y remoto y validar qué archivo faltaba en el remoto que estuviera en el local para proceder a enviarlo y mantener el remoto actualizado. Este script se guarda con el nombre que quieras, le das permiso de ejecución y lo agregas en un crontab. import pysftp import os # Cambiar por la ruta donde se generan los archivos (Amsterdam) servidor_local = os.listdir(r'C:\proyecto\archivos') #print servidor_local # Cambiar por una ruta en Amsterdam, puede ser /tmp/res os.remove(r"c:\proyecto\res\archivos.txt") for archivos in servidor_local: # Cambiar por '/tmp/res/archivos.txt','a' local = open(r"c:\proyecto\res\archivos.txt",'a') print 'Archivo local: '+archivos local.write(str(archivos)+'\n') ...
Publicar un comentario
Leer más

Extraer logs de un rango de hora

Seguramente en sus trabajos se habrán visto en la necesidad de extraer logs en un rango dado de hora; es decir, desde las xx hasta las yy. Este proceso se puede hacer en linux utilizando varios comando como el grep, head, cut, etc. que combinados nos mostrarán lo que andamos buscando. Como en mi trabajo actual es bastante común esta actividad me he dado a la tarea de crear un script bash para ello. Este es el código fuente que obviamente pueden mejor y/o adaptar a sus necesidades: #!/bin/bash ## Rango v.1.0 ## Genera un log con un rango de hora ingresado ## Autor: Manuel Gonzalez ## http://maengora.blogspot.com # Forma de usar el script echo "Con bash: ./rango.sh " # Solicito la hora inicial y la almaceno en la variable HORA_INICIAL echo -n "Hora incial hh:mm " read HORA_INICIAL # Solicito hora final echo -n "Hora final hh:mm " read HORA_FINAL # Solicito el nombre del log de donde voy a extraer la informacion echo -n "Nombre del log a analizar ...
2 comentarios
Leer más