Платформа обмена информацией о вредоносных программах - Malware Information Sharing Platform

Совместное использование угроз MISP
Misp-logo.png
Оригинальный автор (ы)Кристоф Вандеплас
Разработчики)Андраш Иклоди (ведущий разработчик) и другие участники
Стабильный выпуск
2.4.135[1] / 24 ноября 2020; 13 дней назад (24 ноября 2020 г.)
Репозиторийhttps://github.com/MISP/MISP
Написано вPHP
ЛицензияGNU Affero GPLv3
Интернет сайтmisp-проект.org

Совместное использование угроз MISP (MISP) - это Открытый исходный код платформа анализа угроз. В рамках проекта разрабатываются служебные программы и документация для более эффективного анализа угроз путем обмена индикаторы компрометации.[2] Есть несколько организаций, которые проводят MISP экземпляры, которые указаны на сайте.[3]

История

Этот проект начался примерно в июне 2011 года, когда Кристоф Вандеплас разочаровался в том, что слишком много индикаторов компрометации (IOC) было отправлено по электронной почте или в документах pdf и не могло быть проанализировано автоматами. Так что дома он начал играть с CakePHP и сделал доказательство концепции своей идеи. Он назвал это CyDefSIG: Cyber ​​Defense Signatures.[4]

В середине июля 2011 года он представил свой личный проект на работе (Бельгийская защита ), где отзывы были весьма положительными. После предоставления доступа к CyDefSIG, работающему на его персональном сервере, бельгийская защита официально начала использовать CyDefSIG с середины августа 2011 года. Затем Кристофу было разрешено проводить некоторое время с CyDefSIG в рабочее время, продолжая работать над ним дома.[4]

В какой-то момент НАТО слышал об этом проекте. В январе 2012 года была проведена первая презентация для более глубокого ознакомления с проектом. Они посмотрели на другие продукты, предлагаемые рынком, но, похоже, они сочли открытость CyDefSIG большим преимуществом. Анджей Дерешовски был первым разработчиком, работающим по совместительству со стороны НАТО.[4]

Одно привело к другому, и несколько месяцев спустя НАТО наняла штатного разработчика, чтобы он улучшил код и добавил больше функций. С этого дня началась совместная разработка. Как и в случае со многими личными проектами, лицензия еще не была явно написана, было совместно решено, что проект будет выпущен публично под лицензией Affero GPL. Это сделано для того, чтобы поделиться кодом с максимально возможным количеством людей и защитить его от любого вреда.[4]

Затем проект был переименован в MISP: Malware Information Sharing Project - название, придуманное Алексом Вандурме из НАТО.[4]

В январе 2013 года Андрас Иклоди стал основным постоянным разработчиком MISP, в течение дня первоначально нанятый НАТО, а вечером и в выходные он участвовал в проекте с открытым исходным кодом.[4]

Тем временем другие организации начали внедрять программное обеспечение и продвигать его по всему миру CERT (CERT-EU, CIRCL и многие другие).[4]

В настоящее время Андрас Иклоди является ведущим разработчиком проекта MISP и работает в CIRCL.[4]

По мере расширения проекта MISP MISP охватывает не только индикаторы вредоносного ПО, но также информацию о мошенничестве или уязвимостях. Название теперь называется MISP Threat Sharing, которое включает в себя основное программное обеспечение MISP и множество инструментов (PyMISP) и формат (основной формат, таксономии MISP, списки предупреждений) для поддержки MISP. MISP теперь является общественным проектом, возглавляемым командой добровольцев.[4]

Финансирование

Проект финансируется Евросоюз (сквозь Объект Connecting Europe[5]) и Центр реагирования на компьютерные инциденты, Люксембург.

Интеграция разведки

Индикаторы компрометации, которыми управляет MISP, могут происходить из множества источников; включая группы по расследованию внутренних инцидентов, партнеров по обмену разведданными или источники коммерческой разведки. Коммерческие источники с интеграцией в MISP включают: Symantec DeepSight Intelligence, Ленты угроз Касперского и McAfee Active Response. Интеграция MISP с открытым исходным кодом и коммерческими платформы анализа угроз включают Платформа EclecticIQ.

Рекомендации

  1. ^ «Теги». Архивировано из оригинал 25 ноября 2020 г.
  2. ^ «Платформа обмена угрозами MISP». media.ccc.de. Получено 19 февраля 2019.
  3. ^ «Сообщества MISP». www.misp-project.org. Получено 19 февраля 2019.
  4. ^ а б c d е ж грамм час я «Кто стоит за проектом MISP?». MISP-Project.org. Получено 24 февраля 2019. CC-BY-SA icon.svg Материал был скопирован из этого источника, который доступен под Лицензия Creative Commons Attribution-ShareAlike 3.0 без импорта лицензия.
  5. ^ «Единый цифровой рынок - МИСП». ec.europe.eu. Получено 19 февраля 2019.

внешняя ссылка