Integracja zespołów CSIRT w Europie. CERT Polska liderem
Mogą skorzystać wszyscy - zapewnia przedstawiciel CERT Polska.
Narzędzia open source na nowej platformie mogą być wykorzystywane na zasadzie otwartych licencji przez europejskie zespoły CSIRT, SOC i inne zajmujące się cyberbezpieczeństwem.
Powstała platforma wspierająca współpracę i działania operacyjne zespołów CSIRT w Europie. Liderem projektu był CERT Polska, który opracował koncepcję i pełnił rolę głównego koordynatora.
Platforma o nazwie MeliCERTes ma umożliwić komunikację w czasie rzeczywistym na temat cyberzagrożeń i incydentów w sieci CSIRT-ów oraz rozwój i udostępnienie narzędzi open source. Składa się z dwóch głównych części.
Do pierwszej należy zestaw narzędzi open source, które mogą być wykorzystywane na zasadzie otwartych licencji przez europejskie zespoły CSIRT, SOC i inne zajmujące się cyberbezpieczeństwem.
Drugą grupę tworzą narzędzia, które ENISA (unijna agencja ds. cyberbezpieczeństwa) wdraża na potrzeby sieci CSIRT-ów.
„Wszyscy mogą skorzystać”
„Oprogramowanie open source wchodzące w skład platformy jest wykorzystywane przez podmioty w sektorze publicznym i prywatnym. Z ulepszeń, jakie wprowadziliśmy w ramach projektu, mogą skorzystać wszyscy użytkownicy – zarówno europejskie zespoły wchodzące w skład sieci CSIRT, jak i inne jednostki zajmujące się cyberbezpieczeństwem” – podkreśla Paweł Pawliński, koordynator projektu i kierownik zespołu projektów analitycznych w CERT Polska.
Wśród narzędzi wchodzących w skład MeliCERTes jest m.in. platforma do wymiany i analizy informacji o zagrożeniach (threat intelligence), narzędzie ułatwiające gromadzenie danych dotyczących cyberbezpieczeństwa w ramach białego wywiadu (OSINT), a także ich analizowanie i tworzenie raportów. Jest też system (framework) służący do automatycznego gromadzenia, przetwarzania i wzbogacania dużej ilości danych dotyczących bezpieczeństwa, narzędzie do zbierania, indeksowania i analizowania danych nieustrukturyzowanych, repozytorium złośliwego oprogramowania oraz system automatyzujący jego analizę.
Platforma MeliCERTes ma być dalej rozwijana.
Podobne aktualności
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.