Talos es la gran apuesta de Seguridad de CISCO. Es una plataforma de Comprehensive Threat Intelligence o Inteligencia completa contra amenazas. Está orientada a la protección de usuarios, datos e infraestructura de las organizaciones. Talos recopila información sobre amenazas existentes y en desarrollo. CISCO asegura que Talos brinda mayor protección integral contra ataques y malware que cualquiera otra solución disponible actualmente en el mercado. Hoy todos los productos de CISCO Security utilizan la inteligencia de amenazas de Talos, lo que redunda en soluciones de seguridad más rápidas y efectivas.
Con Talos Reputation Center es posible realizar la verificación online de la reputación tanto de dominios como de direcciones IP.
Entre sus características principales podemos encontrar las siguientes:
Email and Web Traffic Reputation Center: Esta es la red de detección de amenazas en tiempo real, está compuesta por 1.6 millones de dispositivos web, correo electronico, Firewalls e IPS, desplegados por el mundo entero. La información recopilada es convertida en Inteligencia de Amenazas para mejorar los niveles de suguridad.
Puedes verificar la reputación de un dominio o Dirección IP aquí.
IP Black List: Es una lista negra que se actualiza cada 15 minutos y contiene amenezas y redes maliciosas conocidas, las cuales se distribuyen a los diversos productos de CISCO.
Puedes acceder a una de esas listas para descargar aquí.
Puedes acceder a una de esas listas para descargar aquí.
AMP Naming Conventions: Advanced Malware Protection o Protección avanzada contra Software Malicioso, protege antes, durante y despues de un ataque. Se basa en un amplia colección de Inteligencia de Amenezas en tiempo real y análisis dinamico de malware. Posee una guía de convenciones de nomenclatura o patrón de diversas amenazas, en sintesis es una especie de diccionario. Esta lista es actualizadida constantemente.
Ejemplo de un patrón: /^.*Clam.Heuristics.*/
El patrón corresponde a: ClamAV.Heuristics.SWF.SuspectImage.E
Puedes encontrar mas patrones de ejemplo aquí.
Ejemplo de un patrón: /^.*Clam.Heuristics.*/
El patrón corresponde a: ClamAV.Heuristics.SWF.SuspectImage.E
Puedes encontrar mas patrones de ejemplo aquí.
Advances Windows Buffer Overflow (AWBO) Exercises: Estos son ejercicios practicos para desarrolladores de exploits, con el objetivo de que se familiaricen con Desbordamientos de Búfer de Windows Avanzados. Los ejercicios inluyen guías básicas y documentación general.
Puedes ver la introducción de AWBO aquí.
Por otra parte, también puedes encontrar Información de Vulnerabilides tales como:
Una completa lista de Software de seguridad que son parte de la solución Talos, la cúal puedes ver aquí. Además puedes encontrar una comunidad detrás de los softwares disponibles para recibir y brindar ayuda.
Otro de los puntos fuertes que puedes encontrar, es un listado de ofertas de trabajo disponibles para formar parte del equipo CISCO.
Finalmente, puedes revisar el Reputation Center, donde podras encoentrar información relvante de amenazas.
Al ingresar al Reputation Center, podrás ver el mapa de amenazas de correo electronico, las cuales se enumeran según la región y son clasificadas por tipo. Estos tipos son:
- Correo legitimo
- SPAM
- Malware
 |
| Figura 1. Clasificación de amenazas. |
Al pinchar sobre las amenazas podrás ver el detalle, luego al pinchar sobre el datalle, podrás ver aún mas detalladamente el reporte de la amenaza.
 |
| Figura 2. Detalle general de las amenzas. |
Al pinchar sobre la dirección IP o el nombre de host, podrás ver con un mayor nivel de detalle información sobre el propietario como por ejemplo el dominio, el nombre de host, el dueño de la red o ISP, Whois, detalle sobre la reputación web, el peso de la reputación y la categoria del sector al que pertenece el host. También podrás ver el volumen de correo enviado por los spammers y si Talos los tiene en su lista negra.
 |
| Figura 3. Detalle completo de amenazas. |
Finalmente podemos decir que Talos es una muy buena herramienta para realizar algunas configuraciones básicas en nuestros Antispam a través de las direcciones en las listas negras dispuestas por Talos y obtener información centralizada sobre Malware y SPAM Senders. Muy parecido a otros sitos que entregan sus RBL como The Anti-Abuse Project.
Espero que este pequeño review les sirva para conocer un poco sobre esta herramienta disponible de forma gratuita.
Portense bién y hasta la próxima!
Nacho.
Arquitecto TI / #ArquitectoTI / #ArquitectoTIdotCom / @arquitectoti / http://www.arquitectoti.com / https://t.me/ArquitectoTI / @nacho_parra /
No hay comentarios.:
Publicar un comentario