Magyar biztonsági fejlesztés készül a nemzetközi megmérettetésre

Szerző: Biztonságportál | Utolsó módosítás: 2019.04.23.
A Black Cell által kifejlesztett RevealedThreats megérett arra, hogy nemzetközi porondra lépjen.
 

A kibertámadások napról napra kifinomultabbá válnak. A feketekalapos hackerek az eddigieknél is jóval gyorsabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy a támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Ezért egyre nagyobb szerep hárul a CTI-re (Cyber Threat Intelligence).
 
A Black Cell 2015-ben kezdte kidolgozni a platformjának terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat. Az alapját egy pontrendszer alkotja. A százas skálán kizárólag a hetven pontot elérő címek kerülnek "veszélyes" státuszba, miközben a legitim IP címek fehér listán maradnak.
 
A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. Ezen felül visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között.
 
A rendszer IoC (Indicator of Compromise) támogatással rendelkezik, aminek révén feltérképezhetővé válnak azok a taktikák, technikák és folyamatok, amikkel a kiberbűnözők finomhangolják és végrehajtják a támadásaikat.
 
A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:
25% - OSINT (Open Source Intelligence) - (nyíltforrású hírszerzés)
25% - TTP-k (taktikák, technikák és folyamatok Honeypotok adatai alapján)
8% - DNS/Host Monitoring (DNS kiszolgálók monitorozása)
12% - Social Media (Facebook, Twitter, Reddit, YouTube stb.)
18% - Dark/Deep Web (exploitok, fórumok stb.)   
12% - Cyber Incident Reports (kibertámadások riportjai)
 
A Black Cell szerint a rendszert a bűnüldöző és rendvédelmi szervek - akár valós idejű elemzésre - is használhatják, mivel segítséget nyújthat a támadók beazonosítása és lokalizálása során.
További hírek
Vélemények
 
Riasztások
  1. 3
    Joomla biztonsági frissítés

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4
    FortiClient sebezhetőség

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2
    Ryuk

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1