Magyar biztonsági fejlesztés készül a nemzetközi megmérettetésre
A Black Cell által kifejlesztett RevealedThreats megérett arra, hogy nemzetközi porondra lépjen.
A kibertámadások napról napra kifinomultabbá válnak. A feketekalapos hackerek az eddigieknél is jóval gyorsabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy a támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Ezért egyre nagyobb szerep hárul a CTI-re (Cyber Threat Intelligence).
A Black Cell 2015-ben kezdte kidolgozni a platformjának terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat. Az alapját egy pontrendszer alkotja. A százas skálán kizárólag a hetven pontot elérő címek kerülnek "veszélyes" státuszba, miközben a legitim IP címek fehér listán maradnak.
A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. Ezen felül visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között.
A rendszer IoC (Indicator of Compromise) támogatással rendelkezik, aminek révén feltérképezhetővé válnak azok a taktikák, technikák és folyamatok, amikkel a kiberbűnözők finomhangolják és végrehajtják a támadásaikat.
A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:
25% - OSINT (Open Source Intelligence) - (nyíltforrású hírszerzés)
25% - TTP-k (taktikák, technikák és folyamatok Honeypotok adatai alapján)
8% - DNS/Host Monitoring (DNS kiszolgálók monitorozása)
12% - Social Media (Facebook, Twitter, Reddit, YouTube stb.)
18% - Dark/Deep Web (exploitok, fórumok stb.)
12% - Cyber Incident Reports (kibertámadások riportjai)
A Black Cell szerint a rendszert a bűnüldöző és rendvédelmi szervek - akár valós idejű elemzésre - is használhatják, mivel segítséget nyújthat a támadók beazonosítása és lokalizálása során.
-
A Dahua Technology hét biztonsági hibáról adott tájékoztatást.
-
A Google ChromeOS egy fontos hibajavítást kapott.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
