En el resumen de esta semana, nos centraremos principalmente en la importancia de utilizar Community IDs para correlacionar el tráfico monitorizado por las herramientas de gestión de eventos e información de seguridad (SIEM). También tocaremos un plugin de WordPress vulnerable que creemos que requiere atención.
Semana de concienciación sobre las carreras de ciberseguridad: Explora. Experimenta. Comparte.
Los profesionales de la ciberseguridad siguen teniendo una gran demanda en todos los sectores. Celebramos este campo en crecimiento compartiendo recursos con usted, ya sea un estudiante o un profesional experimentado. Animamos a todo el mundo a explorar nuevas oportunidades profesionales y a compartirlas con personas que tengan las habilidades necesarias.
Hemos contratado a varios estudiantes y profesionales decididos al principio de sus carreras para nuestro programa de prácticas de ingeniería de seguridad. Nuestros becarios realizan un trabajo de seguridad real, desde la auditoría de sistemas hasta la adición de nuevas capacidades a nuestra infraestructura existente. Algunos de nuestros antiguos becarios se han convertido en ingenieros de seguridad a tiempo completo en Linode.
Otros han decidido continuar su carrera con éxito en diferentes empresas. Nuestros empleados se han ofrecido como mentores de estos becarios para ayudarles a tener éxito en sus carreras en Linode y más allá. Animamos a todas las empresas a que se centren en los programas de prácticas y formación para construir una comunidad de seguridad más informada, más sana y más fuerte.
Puede consultar los recursos de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE) para obtener más información sobre las carreras de ciberseguridad y las aptitudes que requieren estas funciones.
Identificaciones comunitarias y correlación
Las plataformas SIEM proporcionan la capacidad de agregar registros y eventos de una infraestructura. Estos registros pueden ser registros de tráfico de red, syslogs, registros de eventos de Windows, etc.
Los ID de comunidad son hashes basados en los datos de flujo de su red, lo que hace posible correlacionar eventos basados en los campos de los registros de red. A medida que sus sistemas de detección de intrusos registran eventos de su red, puede utilizar estos ID para correlacionar diferentes tipos de actividades en su infraestructura. Los registros que contienen los mismos campos de direcciones IP de origen y destino, puertos y protocolos de red generan los mismos hashes de ID de comunidad. Si utiliza los ID de comunidad, la búsqueda de estos valores puede permitirle identificar rápidamente diferentes tipos de registros que se correlacionan con el mismo evento.
Vulnerabilidades del plugin de WordPress Brizy (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy es un plugin de WordPress que facilita la creación de sitios web. En el momento de escribir este artículo, tiene más de 90.000 instalaciones activas en la página oficial de plugins de WordPress. Las versiones de este plugin anteriores a la 2.3.11 contienen múltiples vulnerabilidades de gravedad media y alta que pueden dar lugar a secuencias de comandos entre sitios, cargas de archivos arbitrarias y modificación de contenidos no autorizada. La última versión de este plugin mitiga estas vulnerabilidades, por lo que debería actualizarlo lo antes posible.
Nos encanta compartir estos artículos con nuestra comunidad para dar a conocer las amenazas actuales y las mejores prácticas de seguridad. Esté atento a nuestras actualizaciones y comparta sus opiniones a continuación para que podamos adaptar mejor estos resúmenes a nuestros lectores.
Comentarios