Monitoreo de redes y amenazas con buen “Karma”

0

En nuestra web estamos siempre pendientes de las novedades en ciberseguridad, y prestamos especial atención a nuevas iniciativas y servicios que os ayuden a obtener recursos útiles, y si es de forma gratuita, mejor aún. Es por eso que hoy hablaremos de la herramienta para monitoreo de redes y amenazas con Karma, de la firma Securetia.

Monitoreo de redes y amenazas con buen "Karma"

Uno de sus creadores, Fabian Martinez Portantier, la describe en su portal como:

Un proyecto de uso gratuito que permite a las organizaciones verificar cómo son vistos sus Activos de Internet por las plataformas de Inteligencia de Amenazas (Threat Intelligence).

Eso es amigos, ni más ni menos que una herramienta para monitoreo de redes, dominios y activos online, que nos permite desarrollar una inteligencia respecto a lo que ocurre con los activos que tenemos colocados de cara a la red. ¿Está uno de os servidores asociado a un IP concreta sirviendo malware a los internautas silenciosamente?, ¿estamos sufriendo ataques de suplantación de identidad/phishing en un dominio concreto?. Esas son algunas de las preguntas a las que Karma responderá por nosotros.

Monitoreo de redes con Karma

Y con calma, pues su panel nos ofrece una visión centralizada de lo que está ocurriendo a nuestro alrededor, con un panel fácil de entender y un equipo que resolverá nuestras dudas en caso necesario. ¿Cuánto cuesta esto? Nada, al menos si queremos, ya que podemos utilizar su versión gratuita del panel que no está recortada en funcionalidad, sino simplemente en el número de dominios y direcciones que podemos supervisar.

Alertas de monitoreo de red con Karma

Es decir, suficiente para juzgar la efectividad de la herramienta y así, en un futuro, saber si nos compensa o no contratar este servicio. Si decidís probarlo, os daréis cuenta rápido de que Karma está dirigido a ofrecer un monitoreo de red sencillo, asequible para aquellas empresas que no poseen los recursos para contratar soluciones más complejas, como podrían ser PRTG Network Monitor (que podéis probar por tiempo limitado de 14 días).

Inteligencia de amenazas

Como eso de “monitoreo de red” suena un poco generalista, vamos a precisar brevemente qué podréis obtener de Karma. Uno de sus creadores la describe de la siguiente forma:

Karma verifica una gran cantidad de fuentes de información públicas, buscando los activos de internet (redes, dominios, sitios web, cuentas de redes sociales) definidos por los usuarios, y alertando si alguno de dichos activos ha sido marcado como posiblemente malicioso.

Es decir, si aparece uno de nuestros recursos en dichas listas, significará que hemo sido vulnerados o infectados y que toca poner en marcha un plan de contingencia.

Pero no queda ahí su función, y es que también supervisa las configuraciones potencialmente críticas de nuestra plataforma, como serían las conexiones SSL/TLS, marcando las que sea inseguras, ofreciéndonos información relevante como los vencimientos de los certificados y de los dominios.

Cómo utilizar Karma para monitoreo de redes

  • Primero navegaremos a la web karma.securetia.com y presionaremos Sign Up para realizar el registro de nuestra cuenta de usuario. Sólo hay que introducir un email, un nombre y apellido además de confirmar un captcha. Confirmaremos nuestra cuenta con el email que recibiremos posteriormente. A funcionar!

Al comienzo, nuestro Dashboard o panel aparecerá completamente vacío, así que comenzaremos a añadir los recursos de red que nos interese supervisar. Si no sabemos qué poner actualmente, podemos copiar la dirección de muestra que encontraremos en Alertas:

Alerta de muestra

  • En caso de que ya tengamos claro los orígenes de donde vamos a tomar los datos para el análisis de riesgos, nos fijaremos en las siguientes entradas de menú:

Monitoreo de redes con Karma - escoger fuentes de datos

  • Para añadir una nueva red, subred o dirección IP concreta, lo haremos en el apartado Network:
  • Nueva dirección de red con KarmaA la hora de escoger un dominio para poner bajo supervisión, lo escribiremos con el formato tipo ejemplo.net tal como hemos hecho en el ejemplo.

Nuevo nombre de dominio con Karma

La herramienta comprobará por nosotros nada menos que 15 dominios, nada mal para ser una herramienta gratuita.

  • También podemos monitorizar la actividad de nuestras redes sociales (actualmente sólo Twitter está disponible) para así comprobar patrones de actividad que resulten sospechosos, recibiendo la correspondiente alerta.

Nuevo nombre de red social para evaluar con Karma

Finalmente, cuando acabemos de configurar nuestros activos, el panel cobrará vida y reconocerá todos ellos:

Panel Securetia

Como podéis observar, hemos añadido una opción de cada tipo y, por tanto ocupan el mismo área en la columna central “Defined Assets“. A la derecha podemos ver la severidad de las alertas recibidas y, a la izquierda, las alertas nuevas catalogadas para ser abiertas y descubrir la información, cuando se produzcan.

Por último, acordaos de que el menú de Ayuda de Karma os ofrece explicaciones detalladas sobre qué se analiza y cómo se analiza, resolverán cualquier posible duda que tengáis. 

Conclusiones

Si necesitas una herramienta para monitoreo de redes que sea gratuita y fácil de utilizar, Karma te ofrece la solución. Basta con que sepas un poco de inglés técnico y seguro no tendrás problema en manejarla en un corto espacio de tiempo.

RECOMENDADO

Valora y comparte!

  • User Ratings (4 Votes)
    6.2
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR