En esta ocasión replicamos el post publicado en el blog de InnoTec (Grupo Entelgy) sobre nuestra participación en la Conferencia BlackHat USA 2014.
Y también en el periódico El País nos han pedido la experta opinión de Juan Garrido para un artículo publicado recientemente relativo a los fallos de seguridad: El País-Las famosas carne de “hacker”-declaraciones Juan Garrido Innotec-Entelgy
Este año volvemos a estar de celebración. Entre las múltiples conferencias que nuestros compañeros de InnoTec realizan a lo largo y ancho de este mundo, y por segundo año consecutivo, ha sido aceptada una charla en el prestigioso congreso de seguridad informática BlackHat, uno de los mayores y mejores eventos de todo el panorama mundial y en donde son pocos los españoles elegidos para ofrecer una conferencia. Del 2 al 7 de agosto, en Las Vegas, se dan cita miles de expertos en seguridad de la información, en lo que representa un punto de reflexión para nuevos avances y tendencias, así como estudios, herramientas y metodologías.
Juan Garrido, consultor especializado en análisis forense y test de intrusión, presentó una nueva herramienta basada en metodología propia de InnoTec-Entelgy para auditorías de servicios basados en Directorio Activo (estructura jerárquica donde se establecen los recursos de la red, permisos, políticas…es decir, desde el directorio activo se controla toda la red de una organización). La herramienta, denominada Voyeur, será una inestimable ayuda a la hora de realizar con más rigor auditorías basadas en este tipo de servicios, considerados como infraestructuras críticas dentro de una empresa.
Según palabras de Juan, la herramienta nació a través de un caso de respuesta a incidentes.
“Hubo que mirar en una infraestructura replicada en múltiples países la creación de una serie de objetos, y el tiempo era crucial para dar respuesta a estas y otras preguntas que surgieron en aquel caso”.