Magyar biztonsági fejlesztés készül a nemzetközi megmérettetésre

A Black Cell által kifejlesztett RevealedThreats megérett arra, hogy nemzetközi porondra lépjen.
 

A kibertámadások napról napra kifinomultabbá válnak. A feketekalapos hackerek az eddigieknél is jóval gyorsabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy a támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Ezért egyre nagyobb szerep hárul a CTI-re (Cyber Threat Intelligence).
 
A Black Cell 2015-ben kezdte kidolgozni a platformjának terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat. Az alapját egy pontrendszer alkotja. A százas skálán kizárólag a hetven pontot elérő címek kerülnek "veszélyes" státuszba, miközben a legitim IP címek fehér listán maradnak.
 
A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. Ezen felül visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között.
 
A rendszer IoC (Indicator of Compromise) támogatással rendelkezik, aminek révén feltérképezhetővé válnak azok a taktikák, technikák és folyamatok, amikkel a kiberbűnözők finomhangolják és végrehajtják a támadásaikat.
 
A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:
25% - OSINT (Open Source Intelligence) - (nyíltforrású hírszerzés)
25% - TTP-k (taktikák, technikák és folyamatok Honeypotok adatai alapján)
8% - DNS/Host Monitoring (DNS kiszolgálók monitorozása)
12% - Social Media (Facebook, Twitter, Reddit, YouTube stb.)
18% - Dark/Deep Web (exploitok, fórumok stb.)   
12% - Cyber Incident Reports (kibertámadások riportjai)
 
A Black Cell szerint a rendszert a bűnüldöző és rendvédelmi szervek - akár valós idejű elemzésre - is használhatják, mivel segítséget nyújthat a támadók beazonosítása és lokalizálása során.