Integración del WAF ModSecurity y la plataforma para inteligencia de amenazas MISP

Franco, Guillermo

Supervisor(es): Betarte, Gustavo - Martínez, Rodrigo - Rodríguez, Marcelo

Resumen:

En los últimos años se ha observado un aumento en el uso de plataformas para compartir información sobre ataques cibernéticos, tales como la plataforma Malware Information Sharing Platform (MISP), una de las plataformas de código abierto más populares. Por otro lado, también se popularizó el uso de Web Application Firewalls (WAFs) tales como ModSecurity, un WAF de código abierto que se ha convertido en el standard de facto. El ritmo acelerado con el que surgen nuevas amenazas cibernéticas supone un trabajo constante para el administrador de seguridad, ya que debe actualizar la defensa de sus sistemas conforme surjan nuevas amenazas. En este trabajo se analizan las distintas vías de comunicación entre ModSecurity y MISP y se implementa una integración entre ambas tecnologías, con el propósito de actualizar la defensa del WAF automáticamente a partir de información obtenida de MISP, la cual se encuentra en constante actualización. Particularmente, la solución implementada logra actualizar la defensa en tiempo real y es fácilmente extensible para casos de uso no contemplados en este trabajo.


Detalles Bibliográficos
2021
ModSecurity
MISP
TISP
WAF
Español
Universidad de la República
COLIBRI
https://hdl.handle.net/20.500.12008/33572
Acceso abierto
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
Resumen:
Sumario:En los últimos años se ha observado un aumento en el uso de plataformas para compartir información sobre ataques cibernéticos, tales como la plataforma Malware Information Sharing Platform (MISP), una de las plataformas de código abierto más populares. Por otro lado, también se popularizó el uso de Web Application Firewalls (WAFs) tales como ModSecurity, un WAF de código abierto que se ha convertido en el standard de facto. El ritmo acelerado con el que surgen nuevas amenazas cibernéticas supone un trabajo constante para el administrador de seguridad, ya que debe actualizar la defensa de sus sistemas conforme surjan nuevas amenazas. En este trabajo se analizan las distintas vías de comunicación entre ModSecurity y MISP y se implementa una integración entre ambas tecnologías, con el propósito de actualizar la defensa del WAF automáticamente a partir de información obtenida de MISP, la cual se encuentra en constante actualización. Particularmente, la solución implementada logra actualizar la defensa en tiempo real y es fácilmente extensible para casos de uso no contemplados en este trabajo.