IOCS

Un indicador de compromís o IOC, De l'anglès Indicator of Compromise, És tota aquella informació rellevant que descriu qualsevol incident de ciberseguretat, activitat i / o artefacte maliciós, mitjançant l'anàlisi dels seus patrons de comportament.La intenció d'un indicador de compromís és esquematitzar la informació que es rep o s'extreu durant l'anàlisi d'un incident, de tal manera que pugui reutilitzar per altres investigadors o afectats, per descobrir la mateixa evidència en els seus sistemes i arribar a determinar si han estat o no compromesos ja sigui des del punt de vista de monitorització davant d'amenaces o per anàlisi forense. Per exemple, s'identifiquen fitxers creats, entrades de registre modificades, processos o serveis nous. La idea subyancente és que si s'analitza un sistema i es troben els detalls recollits en un indicador de compromís concret, s'està davant d'una infecció provocada pel malware a què fa referència aquest indicador de compromís.​ Els indicadors de compromís permeten realitzar un intercanvi senzill i pràctic d'informació per tal de detectar intrusos a partir d'anàlisis forenses, respostes a incidents o anàlisis de codi maliciós (malware).

Els indicadors de compromís són recollits, emmagatzemats i distribuïts per les trucades Plataformes d'intel·ligència contra amenaces (TIP) que permeten l'administració de la intel·ligència sobre amenaces informàtiques i de les entitats associades com a actors, campanyes, incidents, signatures, butlletins i tàctiques, tècniques i procediments. Exemples d'aquest tipus d'eines són MANTIS i MISP. 

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email