Democratizando los ejercicios de simulación de respuesta a incidentes de ciberseguridad

Los ejercicios TTX tienen 2 enfoques: tradicional (basado en debate) y moderno (por software). La 1ra plataforma la financió el USA DHS (USD20 MM, 10 años). En 2021 propusimos un enfoque novedoso con plataformas gratuitas que permitió desarrollar un framework libre y abierto para democratizar su uso

T3SF (Technical Table Top Exercises Simulation Framework) es una herramienta que ofrece una estructura modular para la orquestación de eventos a partir de una lista de eventos de un escenario (MSEL) junto con una serie de reglas definidas por ejercicio y una configuración para determinar los parámetros de la plataforma de interacción elegida. El módulo principal realiza la comunicación con el módulo específico de la plataforma (Discord, Slack, Telegram, WhatsApp, etc.) que presenta los eventos en los canales de entrada como injects por canal o grupo. En esta presentación veremos el uso del framework para la práctica de ejercicios de simulación de respuesta a incidentes, que cualquier empresa puede utilizar libremente. Su uso se ha testeado exitosamente en ejercicios con clientes de empresas internacionales, lo que permitió validar su nivel comercial.

Detalles del research: Trabajo de investigación aceptado para su publicación en el congreso académico IEEE ARGENCON 2022, bajo el título “Simulación de respuesta ante incidentes de ciberseguridad para aprendizaje en organizaciones y en el aula”.

Preprint disponible: https://doi.org/10.36227/techrxiv.20317416.v1

Detalles de la herramienta: Licencia GPLv3, Lenguaje Python, Release: v1.0, Documentación disponible.

Links:

• GitHub Repository: https://github.com/Base4Security/T3SF

• Python Package: https://pypi.org/project/T3SF/1.0/

• Read the Docs: https://t3sf.readthedocs.io/