Đang tải... (xem toàn văn)
Threat Intelligence mạng tập trung vào việc cung cấp thông tin hành động về các đối thủ, bao gồm cả IoC. Nguồn cấp dữ liệu Threat Intelligence giúp bạn ưu tiên tín hiệu từ các hệ thống nội bộ trước các mối nguy hại chưa biết. Trí thông minh đe doạ trực tuyến cho phép bạn tập trung hơn vào điều tra an ninh mạng vì thay vì mù quáng tìm kiếm các sự kiện bất thường và mới, bạn có thể tìm kiếm các IoC, địa chỉ IP, URL hoặc các mẫu khai thác lỗ hổng cụ thể. STIXTAXII là một phương pháp để trao đổi thông tin Threat Intelligence. STIXTAXII được phát triển bởi OASIS
Sharing Cyber Threat Intelligence Just Got Easier STIX/TAXII 2.1 Nguyễn Ly Na Lê Khắc Hiếu Need for Information Sharing ● Tình báo mối đe dọa mạng (CTI – Cyber Threat Intelligence) khơng phải single player sport ● Nó phụ thuộc vào truy cập vào nhiều loại thông tin khơng có thực thể sở hữu tranh đầy đủ ● Nó địi hỏi việc chia sẻ thông tin bên liên quan Solution: STIX and TAXII loại ngôn ngữ để chia sẻ CTI loại giao thức để trao đổi CTI Bố cục STIX Structured Threat Information Expression TAXII Trusted Automated Exchange of Intelligence Information DEMO TAXII Server, TAXII Client of OASIS 01 STIX Structured Threat Information Expression STIX 2.1 • STIX định dạng để trao đổi tất khía cạnh CTI Là tiêu chuẩn quốc tế phát triển OASIS • STIX khơng phải chương trình hay cơng cụ chia sẻ, thành phần hỗ trợ cho chương trình cơng cụ • Cùng với STIX, phương pháp chuẩn hóa để chia sẻ CTI phát triển -> TAXII loại ngôn ngữ để chia sẻ CTI STIX 2.1 • Ở phiên 2.1, STIX sử dụng ngôn ngữ JSON để miêu tả CTI • STIX hiểu đồ thị liên thơng nút cạnh, nút thực thể quan sát cạnh mối quan hệ chúng • STIX sử dụng rộng rãi cộng đồng nhà phát triển phân tích 02 TAXII Trusted Automated Exchange of Intelligence Information TAXII Overview • TAXII xác định tập hợp dịch vụ để trao đổi CTI • TAXII cho phép chia sẻ thông tin CTI, qua HTTPs, sử dụng STIX non-STIX • Khả hoạt động nhiều tổ chức, xuyên ranh giới sản phẩm hay dịch vụ khác khau TAXII Overview • TAXII định nghĩa RESTful API (một tập hợp dịch vụ trao đổi tin nhắn) tập hợp cài đặt cho TAXII Server TAXII Client • Dưới dịch vụ mà TAXII hỗ trợ cho nhiều mơ hình chia sẻ chung: TAXII Server TAXII 2.1 API – Server Information Discover y Property: title, description, api_roots TAXII 2.1 API – Server Information Get API Root Information Property: title, description, versions, max_content_length TAXII 2.1 API – Server Information Get API Root Status Property: title, description, versions, max_content_length TAXII 2.1 API – Collections Get Collections TAXII 2.1 API – Collections Get a Collection Property: id, title, can_read, can_write TAXII 2.1 API – Collections Get Objects TAXII 2.1 API – Collections Add Objects TAXII 2.1 API – Collections Get a Object TAXII 2.1 API – Collections Delete a Object Conclusion get information Server Roots Collections Objects Add content Del content 03 DEMO Preparation TAXII Server https://github.com/oasisopen/cti-taxii-server TAXII Client https://github.com/oasisopen/cti-taxii-client Postman https://www.postman.com/ Ubuntu VM 20.04 Python THANKS! CREDITS: This presentation template was created by Slidesgo, including icons by Flaticon, and infographics & images by Freepik ... STIX, phương pháp chuẩn hóa để chia sẻ CTI phát triển -> TAXII loại ngôn ngữ để chia sẻ CTI STIX 2.1 • Ở phiên 2.1, STIX sử dụng ngơn ngữ JSON để miêu tả CTI • STIX hiểu đồ thị liên thông nút cạnh,... STIX and TAXII loại ngôn ngữ để chia sẻ CTI loại giao thức để trao đổi CTI Bố cục STIX Structured Threat Information Expression TAXII Trusted Automated Exchange of Intelligence Information DEMO... mạng (CTI – Cyber Threat Intelligence) single player sport ● Nó phụ thuộc vào truy cập vào nhiều loại thơng tin khơng có thực thể sở hữu tranh đầy đủ ● Nó địi hỏi việc chia sẻ thơng tin bên liên