今週のダイジェストでは、主にコミュニティIDを使用して、セキュリティ情報およびイベント管理(SIEM)ツールが監視するトラフィックを相関させることの重要性についてご紹介します。また、注意が必要と思われる脆弱なWordPressプラグインについても触れています。
サイバーセキュリティ・キャリア・アウェアネス・ウィーク:探究。体験しよう。共有しよう。
サイバーセキュリティの専門家は、あらゆる業界で引き続き高い需要があります。私たちは、この成長分野を祝して、学生からベテランのプロフェッショナルまで、リソースを共有しています。皆さんには、新しいキャリアの機会を模索し、必要なスキルを持った人たちと共有することをお勧めします。
当社では、セキュリティ・エンジニア・インターンシップ・プログラムに、意欲的な学生やキャリアの浅い社会人を数名採用しています。インターンは、システムの監査から既存のインフラ への新機能の追加まで、実際のセキュリティ業務を行います。以前のインターン生の多くは、Linodeのフルタイムのセキュリティエンジニアになっています。
また、他の企業でキャリアを積むことを決めた人もいます。当社の従業員は、これらのインターン生がLinodeでのキャリアを成功させるために、ボランティアで指導しています。私たちは、より知識が豊富で、より健康的で、より強いセキュリティコミュニティを構築するために、すべての企業がインターンシップやトレーニングプログラムに注力することを推奨します。
サイバーセキュリティ関連の職業や必要とされるスキルについては、National Initiative for Cybersecurity Education(NICE)のリソースをご覧ください。
コミュニティIDと相関関係
SIEMプラットフォームは、インフラ からのログやイベントを集約する機能を提供します。これらのログには、ネットワークトラフィックログ、シスログ、Windowsイベントログなどがあります。
コミュニティIDは、ネットワークのフローデータを基にしたハッシュで、ネットワークログのフィールドに基づいてイベントを相関させることができます。侵入検知システムがネットワークからのイベントをログに記録する際に、これらのIDを使用して、異なるタイプのアクティビティを相関させることができます。インフラ 。送信元および送信先のIPアドレス、ポート、ネットワークプロトコルの同じフィールドを含むログは、同じコミュニティIDハッシュを生成します。コミュニティIDを使用している場合、これらの値を検索することで、同じイベントに関連する異なるタイプのログをすばやく特定することができます。
Brizy WordPress プラグインの脆弱性 (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizyは、ウェブサイトの構築を容易にするWordPressプラグインです。この記事を書いている時点で、WordPressの公式プラグインのウェブページでは、90,000以上のアクティブなインストールが確認されています。このプラグインの 2.3.11 より前のバージョンには、クロスサイトスクリプティング、任意のファイルのアップロード、および不正なコンテンツの変更につながる中程度および高深刻度の複数の脆弱性が含まれています。このプラグインの最新バージョンでは、これらの脆弱性が緩和されていますので、できるだけ早くアップデートしてください。
これらの記事をコミュニティで共有することで、現在の脅威やセキュリティのベストプラクティスについての認識を広めていきたいと考えています。今後も最新情報をお届けします。また、読者の皆様により良いダイジェスト版をお届けするために、ご意見をお聞かせください。
コメント