Mindent tudó kibermacska
A kiberbiztonsági szakértők számára nyilván nem ismeretlen Freddy Dezeure, Alexandre Dulaunoy vagy Saâd Kadhi neve, ahogy talán Iklódi András neve is egyre ismertebbé válik a közeljövőben. Ezen négy úriember nem kisebb fába vágta a fejszéjét, mint hogy egységes keretbe, egy könnyen érthető, jól átlátható fogalomtárba rendezi a jelenleg elérhető kiberbiztonsági eszközöket, erőforrásokat annak érdekében, hogy egy letisztult, egyszerű, és egységes fogalomrendszer körül felépített eszközt adjon a felhasználók és szakemberek kezébe.
A feladat nem kicsi, de a cél nemes: az összes, most elérhető eszközt, szabályrendszert, forgatókönyvet, eljárást és kontrollt egy keretrendszerbe foglalva igyekeznek könnyebbé tenni a SOC mérnökök (és biztonsági szakemberek) munkáját. A CyCat ( CYbersecurity Resource CATalogue) alapvetően két fő objektumra épül: a publikáló (publisher) és a projekttel kapcsolatos információkra. Mindkét objektum további tulajdonságokkal rendelkezik, melyeket megadva és egy 128 bites azonosítót hozzáadva áll össze a CyCAT URL.
Ezen URL segítségével ideális esetben a szakember könnyen megtalálhatja az adott témához, feladathoz kapcsolódó erőforrásokat, legyen az YARA szabály, kihasznált sérülékenység vagy meglévő incidenskezelési forgatókönyv.
A CyCAT.org honlapján megtalálható fehér könyv március 31-ig még véleményezhető, majd a végleges koncepció a következő EU ATT&CK Community workshopon kerül bemutatásra 2021. június elsején. Figyelembe véve a projekt nagyságát, az alapítók minden segtíséget szívesen fogadnak.
(forrás)