Integracja zespołów CSIRT w Europie. CERT Polska liderem
Mogą skorzystać wszyscy - zapewnia przedstawiciel CERT Polska.
Narzędzia open source na nowej platformie mogą być wykorzystywane na zasadzie otwartych licencji przez europejskie zespoły CSIRT, SOC i inne zajmujące się cyberbezpieczeństwem.
Powstała platforma wspierająca współpracę i działania operacyjne zespołów CSIRT w Europie. Liderem projektu był CERT Polska, który opracował koncepcję i pełnił rolę głównego koordynatora.
Platforma o nazwie MeliCERTes ma umożliwić komunikację w czasie rzeczywistym na temat cyberzagrożeń i incydentów w sieci CSIRT-ów oraz rozwój i udostępnienie narzędzi open source. Składa się z dwóch głównych części.
Do pierwszej należy zestaw narzędzi open source, które mogą być wykorzystywane na zasadzie otwartych licencji przez europejskie zespoły CSIRT, SOC i inne zajmujące się cyberbezpieczeństwem.
Drugą grupę tworzą narzędzia, które ENISA (unijna agencja ds. cyberbezpieczeństwa) wdraża na potrzeby sieci CSIRT-ów.
„Wszyscy mogą skorzystać”
„Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym. Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem” – podkreśla Paweł Pawliński, koordynator projektu i kierownik zespołu projektów analitycznych w CERT Polska.
Wśród narzędzi wchodzących w skład MeliCERTes jest m.in. platforma do wymiany i analizy informacji o zagrożeniach (threat intelligence), narzędzie ułatwiające gromadzenie danych dotyczących cyberbezpieczeństwa w ramach białego wywiadu (OSINT), a także ich analizowanie i tworzenie raportów. Jest też system (framework) służący do automatycznego gromadzenia, przetwarzania i wzbogacania dużej ilości danych dotyczących bezpieczeństwa, narzędzie do zbierania, indeksowania i analizowania danych nieustrukturyzowanych, repozytorium złośliwego oprogramowania oraz system automatyzujący jego analizę.
Platforma MeliCERTes ma być dalej rozwijana.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.