El blog de los empleados
de Telefónica I+D

El grupo Information Systems Technology del MIT Lincoln Laboratory organiza en esta semana dos eventos relacionados con las tecnologías de seguridad y visualización: RAID2008 (11th International Symposium on Recent Advances in Intrusion Detection) y VizSec2008 (5th International Workshop on Visualization for Cyber Security). Investigadores de este mismo centro, bajo la dirección de Richard Lippman, han desarrollado NetSPA (Network Security Planning Architecture).

NetSpa encuentra las vulnerabilidades más críticas combinando la información que proviene de los escaner y reglas de filtrado definidas, así como la estructura física de la red. El resultado del análisis es una representación gráfica de los patrones de ataque más probables y una lista de acciones recomendadas que los administradores de sistemas deberían realizar para prevenir los riesgos de ataque más críticos.

Aplicar esta tecnología a sistemas de red en tiempo real es un gran reto. De hecho, la versión original de NetSpa tenía una limitación de 17 ordenadores por red. Los investigadores están ahora optimizando su capacidad de proceso modificando el algoritmo de simulación.

Lincoln Laboratory tiene patentado (US7194769B2) el tipo de ataque “predictive attack graph” y ha solicitado la patente para otro tipo de ataque denominado “multiple prerequisite attack graph”. Además, un grupo de estudiantes del MIT ha elaborado un plan de negocio para explotar comercialmente esta tecnología bajo la marca de la recién creada empresa CyberAnalytix. Dicho plan de negocio ganó un premio de 10.000 dólares en la competición MIT $100K Entrepreneurship.