Dans le digest de cette semaine, nous nous concentrerons principalement sur l'importance de l'utilisation des ID communautaires pour corréler le trafic surveillé par les outils de gestion des informations et des événements de sécurité (SIEM). Nous aborderons également un plugin WordPress vulnérable qui, selon nous, doit faire l'objet d'une attention particulière.
Semaine de sensibilisation aux carrières dans la cybersécurité: Explorer. Expérimentez. Partager.
Les professionnels de la cybersécurité sont toujours très demandés dans tous les secteurs. Nous célébrons ce domaine en pleine expansion en partageant des ressources avec vous, que vous soyez un étudiant ou un professionnel chevronné. Nous encourageons tout le monde à explorer de nouvelles opportunités de carrière et à les partager avec les personnes qui ont les compétences requises.
Nous avons engagé plusieurs étudiants déterminés et des professionnels en début de carrière pour notre programme de stage d'ingénieur en sécurité. Nos stagiaires font un vrai travail de sécurité, de l'audit des systèmes à l'ajout de nouvelles capacités à notre infrastructure existante. Un certain nombre de nos anciens stagiaires sont devenus des ingénieurs en sécurité à plein temps chez Linode.
D'autres ont décidé de poursuivre leur carrière dans d'autres entreprises. Nos employés se sont portés volontaires pour encadrer ces stagiaires afin de les aider à réussir leur carrière chez Linode et au-delà. Nous encourageons toutes les entreprises à se concentrer sur les stages et les programmes de formation pour construire une communauté de sécurité plus informée, plus saine et plus forte.
Vous pouvez consulter les ressources de l'initiative nationale pour l'éducation à la cybersécurité (NICE)pour obtenir plus d'informations sur les carrières dans le domaine de la cybersécurité et sur les compétences que ces rôles exigent.
ID des communautés et corrélation
Les plateformes SIEM permettent d'agréger les journaux et les événements d'une infrastructure. Ces journaux peuvent être des journaux de trafic réseau, des syslogs, des journaux d'événements Windows, etc.
Les ID communautaires sont des hachages basés sur les données de flux de votre réseau, ce qui permet de corréler les événements en fonction des champs des journaux du réseau. Lorsque vos systèmes de détection des intrusions enregistrent les événements de votre réseau, vous pouvez utiliser ces ID pour corréler différents types d'activités dans votre infrastructure. Les journaux qui contiennent les mêmes champs pour les adresses IP source et destination, les ports et les protocoles réseau génèrent les mêmes hachages d'ID de communauté. Si vous utilisez les ID de communauté, la recherche de ces valeurs peut vous permettre d'identifier rapidement les différents types de journaux qui correspondent au même événement.
Vulnérabilités du plugin WordPress Brizy (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy est un plugin WordPress qui facilite la création de sites Web. Au moment où nous écrivons ces lignes, il compte plus de 90 000 installations actives sur la page web officielle des plugins WordPress. Les versions de ce plugin antérieures à la 2.3.11 contiennent de multiples vulnérabilités de gravité moyenne et élevée qui peuvent entraîner des scripts intersites, des téléchargements de fichiers arbitraires et des modifications de contenu non autorisées. La dernière version de ce plugin atténue ces vulnérabilités, et vous devriez mettre à jour ce plugin dès que possible.
Nous aimons partager ces articles avec notre communauté afin de la sensibiliser aux menaces actuelles et aux meilleures pratiques de sécurité. Restez à l'écoute pour d'autres mises à jour et partagez vos opinions ci-dessous afin que nous puissions mieux adapter ces condensés à nos lecteurs.
Commentaires