- SEMINARIO - Virtualización de Funciones de Seguridad de Red en la Computación en nube

DISERTANTE: MSc. Ing. Martin Andreoni, de la Université Pierre et Marie Curie (UPMC/Sorbonne) .
RESUMEN: El seguimiento y la detección de amenazas a la seguridad en la red en tiempo real del tráfico son esenciales para prevenir y mitigar los daños causados por ciber-ataques. Este seminario presenta la herramienta CATRACA y su aplicación en la computación en nube. CATRACA es un sistema eficaz de detección y prevención de intrusión en tiempo real como una función virtualizada de red. La herramienta se basa en un sistema de procesamiento por flujos para Big Data y se implementa en una nube virtualizada, proporcionando un servicio eficaz de detección de amenazas en tiempo real y sobre base de datos histórica. El proceso de detección incluye algoritmos de selección de características y aprendizaje de máquina para diferenciar el tráfico normal de ataques. Cuando una amenaza es detectada, el sistema es capaz de reaccionar rápidamente y enviar reglas de bloqueo para hacer un encadenamiento con un firewall. La demostración de la herramienta muestra la reacción y el bloqueo de flujos maliciosos en tiempo real a través de la inyección de tráfico del mayor operador de telecomunicaciones de Brasil. El sistema posee una interfaz gráfica amigable que proporciona una visualización en tiempo real de los parámetros y de los ataques que ocurren en la red.