Nel digest di questa settimana, ci concentreremo principalmente sull'importanza di utilizzare i Community ID per correlare il traffico monitorato dagli strumenti SIEM (Security Information and Event Management). Parleremo anche di un plugin WordPress vulnerabile che riteniamo richieda attenzione.
Settimana di sensibilizzazione alla carriera nella sicurezza informatica: Esplorare. Esperienza. Condividere.
I professionisti della sicurezza informatica continuano a essere molto richiesti in tutti i settori. Celebriamo questo settore in crescita condividendo le risorse con voi, che siate studenti o professionisti esperti. Incoraggiamo tutti a esplorare nuove opportunità di carriera e a condividerle con persone che hanno le competenze necessarie.
Abbiamo assunto diversi studenti e professionisti determinati all'inizio della loro carriera per il nostro programma di stage per ingegneri della sicurezza. I nostri stagisti svolgono un vero lavoro di sicurezza, dalla verifica dei sistemi all'aggiunta di nuove funzionalità all'infrastruttura esistente. Alcuni dei nostri ex stagisti sono diventati ingegneri della sicurezza a tempo pieno presso Linode.
Altri hanno deciso di continuare il loro percorso professionale di successo in altre aziende. I nostri dipendenti si sono offerti di fare da tutor a questi stagisti per aiutarli ad avere successo nella loro carriera presso Linode e oltre. Incoraggiamo tutte le aziende a concentrarsi su stage e programmi di formazione per costruire una comunità di sicurezza più consapevole, più sana e più forte.
È possibile consultare le risorse della National Initiative for Cybersecurity Education (NICE)per ulteriori informazioni sulle carriere nel campo della cybersecurity e sulle competenze richieste da questi ruoli.
ID della comunità e correlazione
Le piattaforme SIEM offrono la possibilità di aggregare i log e gli eventi di un'infrastruttura. Questi registri possono essere registri del traffico di rete, syslog, registri di eventi di Windows e altro ancora.
Gli ID della comunità sono hash basati sui dati del flusso di rete e consentono di correlare gli eventi in base ai campi dei registri di rete. Quando i sistemi di rilevamento delle intrusioni registrano eventi dalla rete, è possibile utilizzare questi ID per correlare diversi tipi di attività nell'infrastruttura. I registri che contengono gli stessi campi per gli indirizzi IP di origine e di destinazione, le porte e i protocolli di rete generano gli stessi hash ID di comunità. Se si utilizzano gli ID di comunità, la ricerca di questi valori può consentire di identificare rapidamente diversi tipi di registri correlati allo stesso evento.
Vulnerabilità del plugin WordPress Brizy (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy è un plugin per WordPress che facilita la costruzione di siti web. Al momento, ha oltre 90.000 installazioni attive nella pagina web ufficiale dei plugin di WordPress. Le versioni di questo plugin precedenti alla 2.3.11 contengono molteplici vulnerabilità di media e alta gravità che possono portare a cross-site scripting, caricamento di file arbitrari e modifica non autorizzata dei contenuti. L'ultima versione di questo plugin mitiga queste vulnerabilità e si consiglia di aggiornarlo il prima possibile.
Ci piace condividere questi articoli con la nostra comunità per diffondere la consapevolezza delle minacce attuali e delle migliori pratiche di sicurezza. Restate sintonizzati per ulteriori aggiornamenti e condividete le vostre opinioni qui sotto, in modo da poter adattare meglio questi digest ai nostri lettori.
Commenti