IOC – Intrusion Operation Center

Abstract

Due to the constant growth in cybercrime, attacks, computer intrusions and the need for companies of different sectors to protect their computer infrastructure, a need has been generated for an efficient way of obtaining early alerts to existing vulnerabilities throughout the entire telematics infrastructure of the organization and at its different logical levels. The following document describes the IOC Project – Intrusion Operation Center, an automatic vulnerability early detection system that works on different layers and platforms. The project’s main objective is to support and enhance the vulnerability management and mitigation process, in order to decrease the risk ratio that could lead to a successful intrusion on the company’s digital assets. The system’s approach is preventive and proactive, trying at every step to inform as quickly as possible when a new vulnerability is found in order to increase the efficiency on the response and mitigation tasks, mainly on the organization’s critical and most valuable assets.

Debido al constante crecimiento del cibercrimen, los ataques e intrusiones informáticas y de la necesidad por las principales empresas de los distintos sectores por proteger su infraestructura informática, se ha generado una necesidad por una forma eficiente de obtener alertas tempranas a las vulnerabilidades existentes a lo largo de toda la infraestructura telemática de la organización y en sus distintos niveles lógicos. El presente documento describe al sistema bautizado como IOC – Intrusion Operation Center o Centro de Operaciones de Intrusión, un sistema automatizado de alertas tempranas para vulnerabilidades multinivel y multiplataforma, con el objetivo de apoyar de una forma eficiente a la mitigación de riesgos que podrían conllevar a una intrusión exitosa en la infraestructura informática de una organización. El enfoque en el que trabaja el sistema es netamente proactivo y pretende informar en cortos periodos de tiempo sobre vulnerabilidades halladas para acortar el tiempo de respuesta a la mitigación, sobre todo en aquellos activos críticos para los procesos de negocio de la organización.