esenfrdeitptru

Requerimientos de investigación CSIRT-EPN

1. Cifrado Institucional.

2. Antibot Institucional.

3. Análisis de vulnerabilidad botnet

4. Análisis de Malware institucional, recolección, muestra, clasificación y estadística.

5. Software inteligente de análisis de logs para detectar tráfico malicioso: escaneos http, escaneos https.

6. Análisis de vulnerabilidad Defacement.

7. Minería de datos y/o algoritmos enfocada a la web 2.0 dentro de la Politécnica.

8. Generación automática de ambientes o aulas de pruebas de seguridad informática.

  1. Cifrado Institucional.

    Objetivo
    Realizar una herramienta institucional para cifrar información sensible o crìtica institucional.
    Alcance
    Software avanzado de cifrado de archivos con información sensible y/o crítica institucional, para cifrar en forma fácil y segura mediante una fuerte encriptación los archivos que son accesibles mediante una contraseña que maneja el propietario de la información, eliminando los accesos no autorizados.
  2. Antibot Institucional.

    Objetivo
    Realizar una herramienta institucional con la capacidad de detectar bots en el cliente, de tal manera de prevenir cualquier actividad ilegal desde el cliente hacia operadores remotos.
    Alcance
    Herramienta de seguridad con una solución integrada y multicapas.
  3. Análisis de vulnerabilidad botnet.

    Objetivo
    Realizar un análisis de las zonas institucionales con la vulnerabilidad botnet e identificar los equipos y sistemas afectados, descripción y clasificación del tráfico malicioso, seguimiento de la respuesta que dan equipos infectados, emitir boletín con las recomendaciones para remediar los equipos infectados
    Alcance
    El alcance de la investigación es realizar un boletín de remediación de la vulnerabilidad botnet identificada en equipos institucionales.
  4. Análisis de Malware institucional, recolección, muestra, clasificación y estadística.

    Objetivo
    Realizar un análisis de los equipos detectados con Malware, clasificar el tráfico malicioso, emitir informe estadístico de clases de Malware detectados en la Institución, el comportamiento específico del Malware detectado y su posible remediación.
    Alcance
    El alcance de la investigación es emitir un informe estadístico de clases de Malware detectados en la Institución, analizar el comportamiento específico del Malware detectado y su posible remediación.
  5. Software inteligente de análisis de logs para detectar tráfico malicioso: escaneos http, escaneos https.

    Objetivo
    Con la ayuda de inteligencia artificial, detectar tràfico malicioso institucional.
    Alcance
    Software inteligente que detecte tráfico maliciosos dentro de la institución.
  6. Análisis de vulnerabilidad Defacement.

    Objetivo
    Realizar un análisis de las zonas institucionales con la vulnerabilidad defacement e identificar los equipos y sistemas afectados, descripción y clasificación del tráfico malicioso, seguimiento de la respuesta que dan equipos infectados, emitir boletín con las recomendaciones para remediar los equipos infectados
    Alcance
    El alcance de la investigación es realizar un boletín de remediación de la vulnerabilidad defacement identificada en equipos institucionales, identificar y clasificar tráfico anómalo.
  7. Minería de datos y/o algoritmos enfocada a la web 2.0 dentro de la Politécnica.

    Objetivo
    Descubrir falencia en la privacidad de la web 2.0 que utiliza la Institución.
    Alcance
    Estadísticos de deficiencia en la privacidad institucional de la web 2.0 que gestiona la Institución.
  8. Generación automática de ambientes o aulas de pruebas de seguridad informática.

    Objetivo
    Herramienta que genere automáticamente ambientes de pruebas en sistemas operativos Windows, Linux, IOS.
    Alcance
    La herramienta genera automáticamente ambientes de prueba en diferentes sistemas operativos, con el propósito de realizar pruebas de penetración y análisis de Malware en los diferentes sistemas operativos.

Cómo Citarnos

Castellano: CSIRTEPN - Grupo  Respuesta a Incidentes de Seguridad de la Escuela Politécnica Nacional

Otro idioma: CSIRTEPN – National Polytechnic School Computer Emergency Response Team

Concepto de incidente

“Evento inesperado que compromete la operación de un sistema y su información, amenazando la confidencialidad, integridad o disponibilidad”

Ver Lista de incidentes

Contáctenos

Para contactarse con nosotros y resolver tus dudas o inquietudes, escríbenos a:

Correo:team@csirt-epn.edu.ec

Dirección: Madrid y Toledo Edificio de Aulas y Relación con el Medio Externo (EARME)
Planta Baja (Centro de Datos)

Teléfono: (+593) 22976300 Ext. 1436, 1452, 1453

Horario de Atención: De lunes a Viernes de 8H00 - 18H00

 

Reportar Incidente

Puedes reportar tu incidente de los siguiente forma:

Escribenos al correo: gestion.incidentes@csirt-epn.edu.ec

Comunícate con nostros al: (593) 2 2976 300 ext 1452 1453

Repórtalo desde nuestro formulario aquí

No olvides incluir:

  • Nombres completos.
  • Correo electrónico
  • Teléfono – extensión
  • Dependencia-oficina
  • Comentario del incidente