In der Zusammenfassung dieser Woche werden wir uns hauptsächlich auf die Bedeutung der Verwendung von Community IDs konzentrieren, um den von SIEM-Tools (Security Information and Event Management) überwachten Datenverkehr zu korrelieren. Außerdem gehen wir auf ein anfälliges WordPress-Plugin ein, das unserer Meinung nach Aufmerksamkeit erfordert.
Cybersecurity Career Awareness Week: Erforschen. Erleben. Teilen.
Fachleute für Cybersicherheit sind in allen Branchen weiterhin sehr gefragt. Wir feiern dieses wachsende Feld, indem wir Ressourcen mit Ihnen teilen, egal ob Sie ein Student oder ein erfahrener Profi sind. Wir ermutigen jeden, neue Karrieremöglichkeiten zu erkunden und sie mit Menschen zu teilen, die über die erforderlichen Fähigkeiten verfügen.
Wir haben mehrere entschlossene Studenten und Fachleute am Anfang ihrer Karriere für unser Praktikumsprogramm für Sicherheitsingenieure eingestellt. Unsere Praktikanten machen echte Sicherheitsarbeit, von der Überprüfung von Systemen bis hin zur Erweiterung unserer bestehenden Infrastruktur um neue Funktionen. Eine Reihe unserer ehemaligen Praktikanten sind inzwischen Vollzeit-Sicherheitsingenieure bei Linode.
Andere haben beschlossen, ihre erfolgreiche Karriere in anderen Unternehmen fortzusetzen. Unsere Mitarbeiter haben sich freiwillig bereit erklärt, diese Praktikanten zu betreuen, um ihnen zu helfen, ihre Karriere bei Linode und darüber hinaus erfolgreich zu gestalten. Wir ermutigen alle Unternehmen, sich auf Praktika und Ausbildungsprogramme zu konzentrieren, um eine sachkundigere, gesündere und stärkere Sicherheitsgemeinschaft aufzubauen.
In den Ressourcen der Nationalen Initiative für Cybersicherheitsausbildung (NICE) finden Sie weitere Informationen über Berufe im Bereich der Cybersicherheit und die für diese Aufgaben erforderlichen Fähigkeiten.
Gemeinschafts-IDs und Korrelation
SIEM-Plattformen bieten die Möglichkeit, Protokolle und Ereignisse aus einer Infrastruktur zusammenzufassen. Bei diesen Protokollen kann es sich um Netzwerkverkehrsprotokolle, Syslogs, Windows-Ereignisprotokolle und mehr handeln.
Community IDs sind Hashes, die auf Ihren Netzwerkflussdaten basieren und es ermöglichen, Ereignisse auf der Grundlage der Felder von Netzwerkprotokollen zu korrelieren. Wenn Ihre Intrusion Detection Systeme Ereignisse aus Ihrem Netzwerk protokollieren, können Sie diese IDs verwenden, um verschiedene Arten von Aktivitäten in Ihrer Infrastruktur zu korrelieren. Protokolle, die die gleichen Felder für Quell- und Ziel-IP-Adressen, Ports und Netzwerkprotokolle enthalten, erzeugen die gleichen Community-ID-Hashes. Wenn Sie Community-IDs verwenden, können Sie durch die Suche nach diesen Werten schnell verschiedene Arten von Protokollen identifizieren, die mit demselben Ereignis korrelieren.
Brizy WordPress Plugin Sicherheitslücken (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy ist ein WordPress-Plugin, das die Erstellung von Websites erleichtert. Zum Zeitpunkt des Verfassens dieses Artikels hat es über 90.000 aktive Installationen auf der offiziellen WordPress-Plugin-Webseite. Versionen dieses Plugins vor 2.3.11 enthalten mehrere Sicherheitslücken mittleren und hohen Schweregrads, die zu Cross-Site-Scripting, zum Hochladen beliebiger Dateien und zur unbefugten Änderung von Inhalten führen können. Die neueste Version dieses Plugins behebt diese Schwachstellen, und Sie sollten dieses Plugin so bald wie möglich aktualisieren.
Wir teilen diese Artikel gerne mit unserer Community, um das Bewusstsein für aktuelle Bedrohungen und bewährte Sicherheitsverfahren zu schärfen. Bleiben Sie dran und teilen Sie uns Ihre Meinung mit, damit wir diese Zusammenfassungen für unsere Leser noch besser gestalten können.
Kommentare