Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos,...
Transcript of Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos,...
![Page 1: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/1.jpg)
Jose Manuel Agrelo
![Page 2: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/2.jpg)
• Cibercrimen vs APT
• Pérdida de recursos económicos, humanos y confianza
¿Por qué SACMAN?
![Page 3: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/3.jpg)
• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.
• Pérdida de información• Control de los archivos analizados• Utilización de la información para otros fines
Herramientas existentes
![Page 4: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/4.jpg)
• Servicios de “consenso”• VirusTotal, Metadefender, Herdprotect.
• Pérdida de información
Herramientas existentes
![Page 5: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/5.jpg)
• Servicio de análisis con diferentes antivirus• 100% desarrollo propio basándonos en tecnologías
preexistentes.• Confidencialidad.• Securizado.
SACMAN actualmente
![Page 6: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/6.jpg)
SACMAN por dentro
• 14 motores de AntiVirus distintos.• 50 máquinas virtuales.• 100 cores y 100 GB de RAM.• Tecnologías diversas.
![Page 7: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/7.jpg)
SACMAN por dentro
![Page 8: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/8.jpg)
• Implementar nuevas herramientas• Nuevos motores de Antivirus• Integración con herramientas actuales• Aumento de capacidades• Creación de IOC propios (Manteniendo
confidencialidad)
SACMAN en el futuro
![Page 9: Jose Manuel Agrelo · 2018-05-26 · • Cibercrimen vs APT • Pérdida de recursos económicos, humanos y confianza ¿Por qué SACMAN?](https://reader031.fdocuments.co/reader031/viewer/2022020204/5b7ba41a7f8b9adb4c8d0cd2/html5/thumbnails/9.jpg)
"Wanna play SACMAN?" “Hell yeah!"