Magyar biztonsági fejlesztés készül a nemzetközi megmérettetésre
A Black Cell által kifejlesztett RevealedThreats megérett arra, hogy nemzetközi porondra lépjen.
A kibertámadások napról napra kifinomultabbá válnak. A feketekalapos hackerek az eddigieknél is jóval gyorsabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy a támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Ezért egyre nagyobb szerep hárul a CTI-re (Cyber Threat Intelligence).
A Black Cell 2015-ben kezdte kidolgozni a platformjának terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat. Az alapját egy pontrendszer alkotja. A százas skálán kizárólag a hetven pontot elérő címek kerülnek "veszélyes" státuszba, miközben a legitim IP címek fehér listán maradnak.
A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. Ezen felül visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között.
A rendszer IoC (Indicator of Compromise) támogatással rendelkezik, aminek révén feltérképezhetővé válnak azok a taktikák, technikák és folyamatok, amikkel a kiberbűnözők finomhangolják és végrehajtják a támadásaikat.
A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:
25% - OSINT (Open Source Intelligence) - (nyíltforrású hírszerzés)
25% - TTP-k (taktikák, technikák és folyamatok Honeypotok adatai alapján)
8% - DNS/Host Monitoring (DNS kiszolgálók monitorozása)
12% - Social Media (Facebook, Twitter, Reddit, YouTube stb.)
18% - Dark/Deep Web (exploitok, fórumok stb.)
12% - Cyber Incident Reports (kibertámadások riportjai)
A Black Cell szerint a rendszert a bűnüldöző és rendvédelmi szervek - akár valós idejű elemzésre - is használhatják, mivel segítséget nyújthat a támadók beazonosítása és lokalizálása során.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
