Factum | Cylum

Crea tu propio SOC con tecnología Open Source

Julián Delgado

Julián Delgado - Head of Offensive Security & MDR

En Cylum Ciberseguridad creemos que la formación práctica es esencial para prepararse ante los desafíos del mundo real. Por ello, compartimos con la comunidad un laboratorio de Seguridad Operacional (SOC) completamente open source, diseñado para entrenar tus habilidades en detección, análisis y respuesta ante amenazas cibernéticas.

Ver guía práctica para montar un SOC Opensource (link directo a PDF)

Una iniciativa educativa y colaborativa

Este entorno fue creado pensando en profesionales y entusiastas de la ciberseguridad que desean experimentar en un entorno realista, sin necesidad de grandes inversiones.

¿Qué incluye el laboratorio?

El laboratorio está diseñado para simular un entorno empresarial completo, integrando múltiples herramientas de seguridad y escenarios de ataque. Esto es lo que encontrarás:

1. Arquitectura Simulada de una empresa

  • Sistemas Windows 10 integrados con Active Directory.
  • Componentes clave para replicar una red corporativa típica.

2. Instalación de agentes de seguridad

  • Wazuh, OSSEC y Sysmon, configurados con reglas basadas en el marco MITRE ATT&CK para una detección avanzada de amenazas.

3. Herramientas integradas para un SOC completo

  • Wazuh SIEM para la correlación de eventos de seguridad.
  • TheHive para la gestión centralizada de incidentes.
  • Cortex, con análisis automatizado de indicadores de compromiso (IOCs) usando fuentes como Shodan, VirusTotal y AbuseIPDB.
  • MISP para compartir y consumir inteligencia de amenazas de manera colaborativa.

4. Simulación de ataques reales

El entorno permite la ejecución controlada de ataques reales desde Kali Linux, incluyendo:

  • DCSync
  • Kerberoasting
  • Golden Ticket
  • Técnicas adicionales como movimiento lateral, persistencia, escalamiento de privilegios, entre otros.

5. Detección y respuesta

Las alertas generadas por los ataques se gestionan mediante playbooks y se visualizan en dashboards, permitiendo al usuario desarrollar procedimientos de análisis e investigación como en un SOC profesional.

Objetivo del Laboratorio

El objetivo principal de este entorno es facilitar el aprendizaje práctico en ciberseguridad, replicando las operaciones diarias de un Centro de Operaciones de Seguridad (SOC). Es ideal para:

  • Analistas SOC
  • Equipos Blue Team
  • Pentesters que desean practicar en un entorno realista

¿Tienes dudas o comentarios?

Estamos comprometidos con el aprendizaje colaborativo. Si tienes preguntas o necesitas asistencia, no dudes en escribirnos.

Ver guía práctica para montar un SOC Opensource (link directo a PDF)

📎 Si quieres saber más sobre este laboratorio o implementarlo en tu equipo, ¡hablamos!

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance