Desde Securetia venimos trabajando hace más de un año en Karma (https://karma.securetia.com), un proyecto de uso gratuito que permite a las organizaciones verificar cómo son vistos sus Activos de Internet por las plataformas de Inteligencia de Amenazas (Threat Intelligence).
Uno de los principales objetivos del proyecto es el de acercar tecnologías complejas de seguridad a las empresas que no tienen los recursos como para administrar soluciones complejas.
Para lograr esto, hemos desarrollado una interfaz web muy intuitiva y fácil de utilizar. Además, hemos documentado la solución para que los usuarios sepan exáctamente cómo es la lógica de funcionamiento.
Karma verifica una gran cantidad de fuentes de información públicas, buscando los activos de internet (redes, dominios, sitios web, cuentas de redes sociales) definidos por los usuarios, y alertando si alguno de dichos activos ha sido marcado como posiblemente malicioso.
Aparecer en estas listas puede deberse a que hemos sido infectados con algún malware o que hay, de alguna u otra forma, una mala utilización de los activos informáticos, por ejemplo, porque están siendo utilizados para hostear sitios web de estafas (phishing).
Esperamos que esta solución sea de gran ayuda para las organizaciones. Tenemos varios testimonios de empresas que lo están utilizando desde hace meses y les ha permitido detectar tanto ataques como problemas de configuración.
Además de la Inteligencia de Amenazas, Karma realiza varias verificaciones para detectar situaciones posiblemente problemáticas, como configuraciones SSL inseguras, y fechas cercanas de vencimientos, tanto de dominios como de certificados SSL.
Quedan invitados a crear una cuenta gratuita en: https://karma.securetia.com
- Karma – Monitoreo Basado en Inteligencia de Amenazas – 14 diciembre, 2015
- Seguridad en aplicaciones web (IV) – 22 julio, 2014
- Seguridad en aplicaciones web (III) – 21 julio, 2014
Deja una respuesta