Magyar biztonsági fejlesztés a potenciálisan veszélyes IP címek kiszűrésére

A kibertámadások napról napra kifinomultabbá válnak. A feketekalapos hackerek az eddigieknél is jóval gyorsabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy a támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Ezért egyre nagyobb szerep hárul a CTI adatvédelmi megoldásokra.

Forrás: zerofox

Forrás: zerofox

A RevealedThreats

A Black Cell 2015-ben kezdte kidolgozni a platformjának terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat. Az alapját egy pontrendszer alkotja. A százas skálán kizárólag a hetven pontot elérő címek kerülnek “veszélyes” státuszba, miközben a legitim IP címek fehér listán maradnak.

A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. Ezen felül visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között.

A rendszer IoC (Indicator of Compromise) támogatással rendelkezik, aminek révén feltérképezhetővé válnak azok a taktikák, technikák és folyamatok, amikkel a kiberbűnözők finomhangolják és végrehajtják a támadásaikat.

A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:

  • 25% – OSINT (Open Source Intelligence) – (nyíltforrású hírszerzés)
  • 25% – TTP-k (taktikák, technikák és folyamatok Honeypotok adatai alapján)
  • 8% – DNS/Host Monitoring (DNS kiszolgálók monitorozása)
  • 12% – Social Media (Facebook, Twitter, Reddit, YouTube stb.)
  • 18% – Dark/Deep Web (exploitok, fórumok stb.)
  • 12% – Cyber Incident Reports (kibertámadások riportjai)

A Black Cell szerint a rendszert a bűnüldöző és rendvédelmi szervek – akár valós idejű elemzésre – is használhatják, mivel segítséget nyújthat a támadók beazonosítása és lokalizálása során.

Forrás: biztonsagportal.hu

Hozzászólások