이번 주 다이제스트에서는 주로 지역 사회 용 아이디를 사용하여 보안 정보 및 이벤트 관리 (SIEM) 도구로 모니터링되는 트래픽의 상관 관계를 파악하는 것의 중요성에 초점을 맞출 것입니다. 우리는 또한 우리가 주의를 필요로 생각하는 취약한 워드 프레스 플러그인에 터치합니다.
사이버 보안 경력 인식 주간:탐색. 경험. 공유.
사이버 보안 전문가들은 모든 산업에서 높은 수요를 유지하고 있습니다. 우리는 당신이 학생이든 미련한 전문가이든당신과 함께 자원을 공유함으로써이 성장하는 분야를 축하합니다. 우리는 모든 사람들이 새로운 경력 기회를 탐구하고 필요한 기술을 가진 사람들과 공유할 것을 권장합니다.
우리는 보안 엔지니어 인턴십 프로그램을 위해 경력 초기에 여러 명의 결정된 학생과 전문가를 고용했습니다. 당사의 인턴은 시스템 감사에서 기존 인프라에 새로운 기능을 추가하는 것까지 실질적인 보안 작업을 수행합니다. 우리의 전 인턴의 숫자는 Linode에서 풀 타임 보안 엔지니어가되었다.
다른 사람들은 다른 회사에서 성공적인 경력 여행을 계속하기로 결정했습니다. 우리 직원들은 리노드 와 그 너머에서 경력을 쌓을 수 있도록 돕기 위해 이러한 인턴을 멘토링하기 위해 자원했습니다. 우리는 모든 기업이 보다 지식이 풍부하고 건강하며 강력한 보안 커뮤니티를 구축하기 위해 인턴십 및 교육 프로그램에 집중할 것을 권장합니다.
사이버 보안 경력에 대한 자세한 정보와 이러한 역할에 필요한 기술에 대한 NICE(사이버 보안 교육)의 국가 이니셔티브를확인할 수 있습니다.
커뮤니티 아이디 및 상관 관계
SIEM 플랫폼은 인프라에서 로그 및 이벤트를 집계할 수 있는 기능을 제공합니다. 이러한 로그는 네트워크 트래픽 로그, syslogs, Windows 이벤트 로그 등이 될 수 있습니다.
커뮤니티 ID는 네트워크 흐름 데이터를 기반으로 해시되므로 네트워크 로그 필드에 따라 이벤트의 상관 관계를 지정할 수 있습니다. 침입 탐지 시스템이 네트워크에서 이벤트를 기록할 때 이러한 ID를 사용하여 인프라 전반에 걸쳐 다양한 유형의 활동의 상관 관계를 구분할 수 있습니다. 소스 및 대상 IP 주소, 포트 및 네트워크 프로토콜에 대해 동일한 필드를 포함하는 로그는 동일한 커뮤니티 ID 해시를 생성합니다. 커뮤니티 ID를 사용하는 경우 이러한 값을 검색하면 동일한 이벤트와 관련된 다양한 유형의 로그를 신속하게 식별할 수 있습니다.
브리지 워드 프레스 플러그인 취약점(CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy는 웹 사이트를 쉽게 만들 수 있도록 워드 프레스 플러그인입니다. 이 글을 쓰는 시점에서, 그것은 이상90,000 공식 워드 프레스 플러그인 웹 페이지에 활성 설치. 2.3.11 이전에 이 플러그인 버전에는 사이트 간 스크립팅, 임의 파일 업로드 및 무단 콘텐츠 수정으로 이어질 수 있는 여러 중간 및 고심각도 취약점이 포함되어 있습니다. 이 플러그인의 최신 버전은 이러한 취약점을 완화, 그리고 당신은 가능한 한 빨리이 플러그인을 업데이트 해야.
우리는 현재의 위협과 보안 모범 사례에 대한 인식을 확산하기 위해 지역 사회와 이러한 기사를 공유하는 것을 좋아합니다. 저희의 더 많은 업데이트를 계속 지켜봐 주시기 바랍니다, 우리는 우리의 독자를 위해 더 나은 이러한 소화를 조정할 수 있도록 아래귀하의 의견을 공유하시기 바랍니다.
내용