2009-09: FACTOIDS - Modelos y Herramientas para el Intercambio Seguro de Datos Colectados por Sensores (CIBSI 09)
Este trabajo fue aceptado para su publicacion en el Congreso Ibero Americano de Seguridad Informática (CIBSI) edición 2009. Mas información acerca del mismo puede encontrarse en su sitio web.
FACTOIDS: Modelos y Herramientas para el Análisis e Intercambio Seguro de Datos Colectados por Sensores
Carlos Martínez-Cagnazzo
Facultad de Ingeniería, Universidad de la República
Julio Herrera y Reissig 565, Montevideo, Uruguay
Resumen. Los Computer Security Information Response Teams (CSIRTs) son organizaciones de servicio que alojan equipos de trabajo altamente especializados que realizan respuesta a incidentes de seguridad ya sea a nivel de coordinación u operativa. Las actividades maliciosas en Internet no reconocen fronteras de ningún tipo por lo que para poder llevar adelante su tarea con la mayor efectividad posible, los CSIRTs deben establecer relaciones de confianza entre sí para poder compartir información. Para ser aceptables, estos intercambios de información deben además respetar las políticas de seguridad de la información de las organizaciones madre de los respectivos equipos de seguridad y para ser lo más efectivos posible deberían poder ser automatizables. Este trabajo presenta una introducción a este escenario de intercambio de información entre CSIRTs, para luego analizar algunas herramientas y arquitecturas relevantes encontradas en la literatura, realizar una análisis de requerimientos y proponer una arquitectura de alto nivel para intercambio de información automáticos entre CSIRTs a través de dominios administrativos de manera de respetar las políticas de SI de cada organización.
Este trabajo fue aceptado para su publicacion en el Congreso Ibero Americano de Seguridad Informática (CIBSI) edición 2009. Mas información acerca del mismo puede encontrarse en su sitio web.
ts: 1428896928