IBM heeft de Kestrel-taal voor dreigingsanalyse bijgedragen aan de Open Cybersecurity Alliance (OCA).
Dinsdag zei de techgigant dat Kestrel analisten van Security Operations Center (SOC) en andere professionals in de industrie helpt bij het “stroomlijnen van het ontdekken van bedreigingen”, waardoor experts cyberforensisch onderzoek, inbreuken en andere incidenten sneller kunnen aanpakken. .
Kestrel maakte dit jaar zijn debuut op de RSA Conference. De open source programmeertaal, die gezamenlijk is ontwikkeld door IBM Research en IBM Security, is gebaseerd op experimenten die zijn uitgevoerd via DARPA's Transparent Computing-initiatief.
Kestrel wordt gebruikt om 'jacht'-stromen voor bedreigingen samen te stellen, inclusief bekende patronen, bronnen, analyses en het toepassen van detectielogica om een proces te creëren voor cyberbeveiligingsprofessionals om repetitieve taken over te laten aan automatisering en in plaats daarvan te focussen op andere taken die de intuïtie en vaardigheid van menselijk personeel vereisen.
Normaal gesproken kost het proactief opsporen van bedreigingen om de netwerken van een organisatie te beschermen veel menselijke uren en vaardigheden, maar aangezien het naast detectieprocedures hypothesen en mogelijke bronnen voor aanvallen vereist, is de leverancier van mening dat cyberbeveiligingspersoneel vaak “dezelfde programma's herschrijft”. na elke aanval.”
Hier komt Kestrel om de hoek kijken.
IBM
“Kestrel threat hunting-taal biedt een abstractie voor threat hunters om zich te concentreren op wat ze moeten jagen in plaats van hoe ze moeten jagen”, zegt IBM. “De samen te stellen jachtstromen maken het hergebruik van best practices mogelijk en helpen de tijd te verminderen om nieuwe jachten te creëren.”
Het project is open source en wordt nu geaccepteerd door de OCA – waaronder Cybereason, McAfee, IBM Security en Tenable – en men hoopt dat de taal de promotie van interoperabele cyberbeveiligingsproducten door de alliantie zal bevorderen.
“In plaats van indicatoren van compromissen te ontleden, zullen we playbooks van volledige jachtlogica en gegevensbronnen ontleden”, aldus Sheldon Shaw, VP Innovation & Infrastructuur bij CyberNB. “Naarmate de taal steeds meer wordt aangenomen, zullen onze collectieve jachtteams in staat zijn om samen te werken en cyberonderzoeken anders te benaderen.”
Eerdere en gerelateerde berichtgeving
IBM haalt Verizon binnen, Telefonica pact als hybride cloud, edge computing, 5G-meld
NSW voegt nog eens drie jaar toe aan IBM-overeenkomst voor de hele overheid
IBM's eerste kwantumcomputer buiten de VS is zojuist live gegaan
Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
IBM Security TV Data Management CXO Data Centers 