Internet se ha convertido en una enorme base de datos de información distribuida y accesible a través de toda una serie de servicios y utilidades que han ido apareciendo: RSS, buscadores Web, redes sociales, foros de noticias, redes P2P, etc.
Por otro lado, y como posible evolución, La Web 3.0 perfila los medios semánticos que permitan estructurar toda esa información, y poder localizar contenidos a partir de preguntas tan naturales cómo "¿Quién es el CEO de blueliv?".
Sin embargo, desde blueliv, hemos decidido no esperar y empezar este trabajo con OPTOS, una herramienta de minería de datos, incluida dentro de sýnap-link, que permite la búsqueda, extracción y explotación de la información disponible en Internet sobre unos vectores de búsqueda en concreto.Para la búsqueda de información se utiliza un sistema basado en plug-ins. Cada uno de estos plug-ins, permiten explorar bases de datos determinadas: whois, DNS, redes sociales, redes P2P, foros de noticias, etc. De este modo, podemos extender el espacio de búsqueda añadiendo nuevas fuentes de datos que son consideradas de interés, para desarrollar nuestra búsqueda por la red de redes.
Posteriormente, la información se normaliza en un esquema de datos, definido por blueliv, que nos permite representar las diferentes entidades de interés, por ejemplos: una compañía, una red, un segmento, una IP, un servicio, una persona, una noticia, un proceso, etc. cualquier cosa que quedamos considerar cómo activo.
Finalmente, la información se estructura en forma de grafos, lo que permite dibujar las relaciones existentes entre las diferentes entidades. Por ejemplo:
Una persona (entidad) administra (relación) una red (entidad) de una compañía (entidad)
A partir de aquí, la información está lista para ser explotada, correlada en proyectos de tests de intrusión e ingeniería social, control de información pública, detección de fugas de datos confidenciales, (re)construcción de relaciones entre entidades, uso fraudulento de marcas, atentados a la dignidad de las personas, difamaciones, etc.
Desde blueliv, dentro de la solución sýnap-link , la tecnología OPTOS nos permite establecer diagramas de impacto de vulnerabilidades a través del modelo expuesto, lo que conlleva a tener una visión amplia y mucho más completa de la Seguridad de la Información. Cada vez más necesaria en un mercado global.
En próximos posts, explicaremos nuevas técnicas y riesgos asociados, que se pueden sacar a la luz mediante este tipo de tecnologías. a este tipo de técnicas. Saludos.
miércoles, 27 de mayo de 2009
La Seguridad y la Información pública u oculta en la red
jueves, 16 de abril de 2009
bluenews, un sistema inteligente de recolección de fallos de seguridad
Dentro del marco de la solución sýnap-link , la propuesta de blueliv para la gestión de la Seguridad de la Información en formato 24x7, es un factor clave mantenerse actualizado acerca de nuevas vulnerabilidades que afectan a diferentes fabricantes y productos. Del mismo modo, es esencial mantener una base de datos con esa información de una forma inteligible y accesible con la máxima celeridad posible. Esta base de datos permite a sýnap-link una monitorización continua de entornos, plataformas, software, etc. facilitando la necesaria supervisión y el soporte de los profesionales de la Seguridad de la Información, de nuestro equipo.
Feeds monitorizados a través de BlueNews:
BlueNews tiene las principales características:
- Obtiene nuevas vulnerabilidades publicadas por fabricantes a través de RSS y otros formatos.
- Categoriza dichas vulnerabilidades en base a un catálogo de fabricantes y productos.
- Almacena la información anterior en una base de datos, con un modelo normalizado.
- Construir métricas que permitan la observación de tendencias.
- Crear boletines a partir de la información recogida y categorizada por BlueNews.
- Permitir la suscripción, por parte de los usuarios, a una serie de fabricantes y productos, para obtener un boletín personalizado con nuevas vulnerabilidades que les puedan afectar.
Mucho más sobre BlueNewsy y sýnap-link proximamente!.Saludos
lunes, 2 de marzo de 2009
Nuestro primer post
En este proyecto, el cual arrancamos con toda la ilusión y motivación posible, nos gustaría explicarte de dónde viene nuestro nombre.
Desde que empezamos a pensar en las forma en que queríamos cambiar el mundo de la Seguridad de la Información, nos vino a la cabeza aquello que nos gustaba de nuestra forma de trabajar, aquello que los Clientes echaban de menos y decían que nosotros aportábamos como buenos profesionales. De todas estas conclusiones resultantes, del análisis de la recogida de información y de las necesidades de los Clientes, vimos que habían diferentes variables que podíamos mejorar y otras incluso eliminar, ya que no aportaban un valor percibido por el mercado, las organizaciones, ni las personas que nos contrataban.
Para poder sacar un patrón aproximado y sistematizar estas mejoras que queríamos realizar, necesitábamos un sistema para plantear nuestra estrategia de forma innovadora. Aquí es donde apareció la Estrategia del Océano Azul ideada por W.Chan Kim y Renée Mauborgnn, la cual ya habíamos utilizado, en varias ocasiones, durante nuestra etapa profesional anterior.
Por eso nuestro nombre, significa un Salto En Valor (Leap In Value), en lo que se estaba haciendo hasta ahora en el mundo de la Seguridad. Nos hemos decidido a Innovar en Valor para crear océanos azules, dentro de la saturación de los océanos rojos de la Seguridad de la Información. Por eso en nuestro logo en azul, va comiéndole el terreno al color verde, que simboliza a las empresas que ya estaban cambiando, sólo que ahora cambian diferencialmente mejorando su forma de enfoque con el objetivo de crecer, expandirse y ofrecer algo de valor real. Las empresas que empiezan a generar océanos azules...
Un abrazo a todos,
Los socios fundadores de blueliv.
