REYES, herramienta fundamental para mi día a día - Francisco Hernández Cuchí (Ayuntamiento de Mad...

CCN
21 Dec 202319:19

Summary

TLDREl script de video ofrece una sesión de demostración y discusión sobre herramientas de seguridad cibernética, particularmente enfocado en la utilidad de 'Reyes' como un agregador de fuentes de inteligencia para la investigación de amenazas. Francisco Hernández, de la operaciones ciber del ayuntamiento de Madrid, comparte su experiencia con esta herramienta y cómo ha mejorado la recolección de información sobre amenazas, dominios y IP. Destaca su capacidad para manejar grandes volúmenes de datos y cómo ha sido fundamental en la toma de decisiones de seguridad, así como su integración con otras herramientas como Jira. El discurso está interrumpido por varios problemas técnicos, pero sigue con ejemplos prácticos y consejos para abordar falsos positivos y la gestión de amenazas en un entorno de trabajo remoto.

Takeaways

  • 🎥 El video es una presentación sobre el uso de la herramienta 'Reyes' para la gestión de incidentes cibernéticos en el ayuntamiento de Madrid.
  • 🛡️ La herramienta 'Reyes' se utiliza para recopilar información sobre amenazas y es fundamental para la investigación, especialmente en la fase de recopilación de datos sobre IPs, dominios y amenazas.
  • 🔎 'Reyes' actúa como un agregador de fuentes de inteligencia cibernética, proporcionando información detallada sobre dominios y subdominios, y es capaz de mostrar la historia de un dominio y su actividad reciente.
  • 💡 Se menciona la importancia de la herramienta para la detección de falsos positivos y la discriminación de tráfico malicioso, como se ve en ejemplos de alertas de EDR.
  • 📈 La presentación demuestra cómo 'Reyes' puede proporcionar información histórica y contextual que ayuda a tomar decisiones más informadas sobre la seguridad cibernética.
  • 👥 Francisco Hernández, el presentador, es parte del equipo de operaciones ciber del ayuntamiento de Madrid y pertenece a Protap, una entidad que se puede buscar en internet.
  • 🎭 Hernández también tiene experiencia en teatro y utiliza su habilidad para mantener el interés del público durante la presentación, intentando evitar el aburrimiento.
  • 🔒 Se discute la limitación de las listas negras tradicionales y cómo 'Reyes' puede ayudar a priorizar y manejar estas listas de manera más efectiva en el entorno moderno de trabajo remoto.
  • 📚 Se hace hincapié en la necesidad de evidencia y pantallazos para la toma de decisiones en seguridad cibernética, y cómo 'Reyes' puede apoyar en esto.
  • 🚀 Se mencionan casos específicos de uso de 'Reyes', como la detección de scripts de Visual Basic y la evaluación de la actividad de dominios sospechosos, demostrando su utilidad en escenarios reales.
  • 🌐 Se destaca la integración de 'Reyes' con otras herramientas, como Jira, y cómo esta integración mejora la gestión y la respuesta a incidentes de seguridad.

Q & A

  • ¿Qué es lo que el orador intenta hacer durante su presentación?

    -El orador intenta hacer una presentación sobre la herramienta 'Reyes', mostrando sus capacidades y cómo se utiliza en el ámbito de la ciberseguridad para investigar y manejar incidentes en la red del ayuntamiento de Madrid.

  • ¿Qué es 'Reyes' y qué función cumple según el orador?

    -'Reyes' es una herramienta de agregación de fuentes de inteligencia cibernética que permite a los usuarios investigar amenazas, compartir información y priorizar alertas de seguridad.

  • ¿En qué consiste el trabajo del orador en el ayuntamiento de Madrid?

    -El orador trabaja en el centro de ciberseguridad del ayuntamiento de Madrid, donde se encarga de la gestión y resolución de incidentes cibernéticos.

  • ¿Qué es lo que el orador muestra durante su presentación?

    -El orador muestra varias alertas de su EDR (Endpoint Detection and Response) y cómo utiliza 'Reyes' para investigar y obtener información adicional sobre las amenazas detectadas.

  • ¿Cómo se relaciona 'Reyes' con VirusTotal y qué ventajas ofrece esta relación?

    -'Reyes' se enriquece con información de VirusTotal, lo que permite obtener detalles adicionales sobre las amenazas, como resoluciones históricas de dominios, muestras relacionadas y ratios de detección.

  • ¿Qué problemas de presupuesto menciona el orador y cómo 'Reyes' puede ayudar con esto?

    -El orador menciona que a menudo se enfrentan a problemas de presupuesto limitado. 'Reyes' es una herramienta que ofrece una gran capacidad por su precio, lo que la hace ideal para investigar amenazas sin un gasto excesivo.

  • ¿Cómo describe el orador la importancia de la información histórica en 'Reyes'?

    -El orador destaca la importancia de la información histórica en 'Reyes' para entender el tiempo de actividad de una amenaza y su evolución, lo que ayuda a tomar decisiones más informadas.

  • ¿Qué ejemplos de amenazas específicas muestra el orador durante su presentación?

    -El orador muestra ejemplos de amenazas como scripts de Visual Basic con comandos y control, conexiones a dominios sospechosos y la detección de falsos positivos, como una llamada a un sitio peculiar por parte de 'MS exec'.

  • ¿Cómo utiliza el orador 'Reyes' para investigar dominios y subdominios relacionados con amenazas?

    -El orador utiliza 'Reyes' para investigar dominios y subdominios relacionados con amenazas, obteniendo información sobre resoluciones históricas, muestras relacionadas y la actividad reciente de estos dominios.

  • ¿Qué es lo que el orador sugiere sobre el uso de 'Reyes' en la fase de recopilación de información?

    -El orador sugiere que 'Reyes' es fundamental en la fase de recopilación de información sobre amenazas, ya que permite obtener detalles adicionales que pueden ser críticos para la investigación y la respuesta a incidentes de seguridad.

Outlines

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Mindmap

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Keywords

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Highlights

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Transcripts

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Ver Más Videos Relacionados

Aplicaciones de Inteligencia Artificial en escenarios de ciberdelincuencia y ciberseguridad - Ósc...

Using Logseq to research and plan for a video

¿Qué necesitas saber si te interesa ser especialista de cine?

Técnicas de modelización

Herramientas para la Toma de Decisiones

5 herramientas de IA para potenciar tus estudios

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Etiquetas Relacionadas
CiberseguridadHerramientasReyesAyuntamientoMadridCiberataquesInvestigaciónEDRInteligenciaSeguridad