Entrevista con el Desarrollador: Thomas Patzke

Posted on by Alla Yurchenko

Seguimos entrevistando a los desarrolladores de nuestro Programa de Recompensas de Amenazas (https://my.socprime.com/en/tdm-developers) para animar a los profesionales de la ciberseguridad a desarrollar más reglas Sigma, compartir su contenido de detección de amenazas y construir una comunidad más fuerte. La entrevista anterior está aquí https://socprime.com/blog/interview-with-developer-florian-roth/ Conozca a Thomas Patzke Thomas es uno de los expertos […]

SOC Prime Mercado de Detección de Amenazas – Preparándose para Explorar

Posted on by Alla Yurchenko

SOC Prime Threat Detection Marketplace (SOC Prime TDM) es una biblioteca comunitaria de contenido de detección de amenazas relevante y procesable que ha estado uniendo a autores de contenido de ciberseguridad para defender el ciberespacio y ofrecer el mejor contenido a la comunidad durante más de cinco años. SOC Prime TDM proporciona paquetes de reglas […]

Entrevista con el Desarrollador: Florian Roth

Posted on by Alla Yurchenko

Seguimos escribiendo una serie de entrevistas con participantes del Programa de Desarrolladores (https://my.socprime.com/en/tdm-developers). La entrevista anterior está aquí: https://socprime.com/blog/interview-with-developer-lee-archinal/ Conoce a Florian Roth. Florian Roth es CTO de Nextron Systems GmbH. Es el creador de APT Scanner THOR – Escáner de Actividad de Atacantes y Herramientas de Hackeo y el desarrollador del servicio de alimentación […]

Cumplimiento Continuo como Código P1: Sigma

Posted on by Andrii Bezverkhyi

El cumplimiento siempre ha sido una especie de proceso reactivo, ya que los estándares son extensos, requieren mucho esfuerzo y tiempo para actualizarse, incluso más tiempo para implementarse y el proceso de auditoría ocurre una vez al año. Viniendo del mundo del SIEM, manejaba el cumplimiento a través de un prisma de informes predefinidos que […]

Entrevista con el Desarrollador: Lee Archinal

Posted on by Alla Yurchenko

Estamos comenzando una serie de entrevistas con participantes del Programa de Desarrolladores (https://my.socprime.com/en/tdm-developers) para presentarles a estas maravillosas personas que están buscando en la web amenazas relevantes y crean contenido único para su detección. ¡Conozcan a Lee Archinal! Hola Lee, espero que hoy estés lo suficientemente inspirado para escribir un poco sobre ti y tu […]

Calentando Motores. Usando ATT&CK para el Autoavance

Posted on by Adam Swan

Introducción Muchos equipos azules están utilizando MITRE ATT&CK para avanzar en la madurez de su detección y respuesta. El arsenal de herramientas EDR, registros de eventos y herramientas de triaje del equipo azul están desvelando la historia de lo que ocurre en los endpoints. Sin embargo, las anomalías son normales y estas alertas y fuentes […]

Desafíos Diarios del CFO en una Empresa de Ciberseguridad

Posted on by Daryna Olyniychuk

He estado trabajando en la empresa desde su fundación en 2015, y durante este tiempo SOC Prime ha evolucionado de una pequeña startup a una empresa internacional de rápido crecimiento. Nuestros empleados también están creciendo profesionalmente para mantenerse al ritmo del desarrollo. Para cada uno de nosotros, trabajar en SOC Prime ha traído desafíos inesperados […]

Contenido de detección proactiva: CVE-2019-0708 frente a ATT&CK, Sigma, Elastic y ArcSight

Posted on by Andrii Bezverkhyi

Creo que la mayoría de la comunidad de seguridad ha acordado que la vulnerabilidad CVE-2019-0708 es de prioridad crítica para tratar. Y aunque decir «¡instala tus actualizaciones!» puede parecer lo primero que uno debería pensar, los recuerdos de WannaCry y NotPetya aún están frescos en mi mente. Sabemos que la instalación de parches no sucederá […]