Framework VERIS
¿Qué es Framework VERIS?
Framework VERISVocabulary for Event Recording and Incident Sharing de Verizon: un esquema abierto para describir incidentes de seguridad de forma estructurada y comparable.
VERIS (Vocabulary for Event Recording and Incident Sharing) es un esquema abierto y gratuito creado por Verizon para describir incidentes de seguridad de forma consistente y procesable por máquinas. Su núcleo es el modelo A4 — Actor (quién), Action (qué), Asset (dónde) y Attribute (cómo se afectaron confidencialidad, integridad o disponibilidad) — junto con campos para cronología, detección, respuesta e impacto. VERIS es la base del informe anual Verizon DBIR y de la base pública VCDB (VERIS Community Database) de incidentes anonimizados. Las organizaciones lo usan para estandarizar métricas internas de incidentes, hacer benchmark contra su sector, compartir datos con grupos de intercambio (ISACs) y alimentar cuadros de mando y modelos de riesgo con datos históricos comparables.
● Ejemplos
- 01
Etiquetar un incidente interno con VERIS A4 para integrarlo en un panel anual de tendencias.
- 02
Comparar la distribución de brechas de tu sector con el último DBIR usando categorías VERIS.
● Preguntas frecuentes
¿Qué es Framework VERIS?
Vocabulary for Event Recording and Incident Sharing de Verizon: un esquema abierto para describir incidentes de seguridad de forma estructurada y comparable. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Framework VERIS?
Vocabulary for Event Recording and Incident Sharing de Verizon: un esquema abierto para describir incidentes de seguridad de forma estructurada y comparable.
¿Cómo funciona Framework VERIS?
VERIS (Vocabulary for Event Recording and Incident Sharing) es un esquema abierto y gratuito creado por Verizon para describir incidentes de seguridad de forma consistente y procesable por máquinas. Su núcleo es el modelo A4 — Actor (quién), Action (qué), Asset (dónde) y Attribute (cómo se afectaron confidencialidad, integridad o disponibilidad) — junto con campos para cronología, detección, respuesta e impacto. VERIS es la base del informe anual Verizon DBIR y de la base pública VCDB (VERIS Community Database) de incidentes anonimizados. Las organizaciones lo usan para estandarizar métricas internas de incidentes, hacer benchmark contra su sector, compartir datos con grupos de intercambio (ISACs) y alimentar cuadros de mando y modelos de riesgo con datos históricos comparables.
¿Cómo defenderse de Framework VERIS?
Las defensas contra Framework VERIS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Framework VERIS?
Nombres alternativos comunes: VERIS, Verizon VERIS.
● Términos relacionados
- forensics-ir№ 524
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
- defense-ops№ 527
Indicador de Compromiso (IoC)
Artefacto observable —como un hash, IP, dominio, URL o clave de registro— que sugiere que un sistema ha sido o está siendo comprometido.
- defense-ops№ 266
Inteligencia de Amenazas (CTI)
Conocimiento basado en evidencia sobre los adversarios, sus motivaciones y métodos, utilizado para guiar las decisiones defensivas y priorizar controles.
- compliance№ 687
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
- defense-ops№ 315
Diamond Model de Análisis de Intrusiones
Marco de análisis de intrusiones que vincula cada evento malicioso a cuatro vértices: adversario, capacidad, infraestructura y víctima.
- defense-ops№ 136
BIA (análisis de impacto en el negocio)
Análisis estructurado que identifica los procesos de negocio críticos, sus dependencias y el impacto operativo, financiero y reputacional de su interrupción.