CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

IBM se implică în dezvoltarea unui Tool de Threat Hunting al OCA

IBM Corp a anunțat că va contribui la elaborarea limbajului de programare open-source Kestrel pentru threat hunting, proiect inițiat de organizația OCA (Open Cybersecurity Alliance).

Prin threat hunting, profesioniștii în securitate cibernetică pot găsi amenințări ascunse, accelerând identificarea și mitigarea amenințărilor descoperite pe baza indicatorilor de compromitere.

Instrumentul de threat hunting Kestrel îi ajută pe analiștii din Centrele Operaționale de Securitate (SOC- Security Operations Center) și pe alți profesioniști ce activează în domeniul securității cibernetice să realizeze descoperirea amenințărilor. De asemenea, acestă soluție valorifică automatizarea și permite reutilizarea celor mai bune practici în reducerea timpilor între hunt-uri. Disponibil open-source, orice specialist din domeniul securității cibernetice din întreaga lumea, se poate implica în procesul de dezvoltare a acestei soluții.

Cu această contribuție, OCA va putea continua să stimuleze o interoperabilitate mai mare în întreaga industrie a securității cibernetice prin conectarea peisajului fragmentat al securității cibernetice și a schimbului de informații.

Jason Keirstead, director de management al amenințărilor pentru IBM Security șico-președinte OCA a spus despre Kestrel că permite threat hunter-ilor să dedice mai mult timp pentru a afla ce să “vâneze”, spre deosebire de cum să „vâneze”.

Surse:

  • https://www.securityweek.com/ibm-gifts-threat-hunting-tool-open-cybersecurity-alliance
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică