No resumo desta semana, vamos nos concentrar principalmente na importância do uso de identificações comunitárias para correlacionar o tráfego monitorado pelas ferramentas de gerenciamento de informações de segurança e eventos (SIEM). Também tocaremos em um plugin WordPress vulnerável que, em nossa opinião, requer atenção.
Semana de Conscientização sobre Carreira Ciber-segurança: Explorar. Experiência. Compartilhar.
Os profissionais da Cybersecurity continuam a ser muito requisitados em todos os setores. Celebramos este campo crescente compartilhando recursos com você, seja você um estudante ou um profissional experiente. Incentivamos a todos a explorar novas oportunidades de carreira e compartilhá-las com pessoas que tenham as habilidades necessárias.
Contratamos vários estudantes e profissionais determinados no início de suas carreiras para nosso programa de Estágio de Engenheiro de Segurança. Nossos estagiários fazem um verdadeiro trabalho de segurança, desde sistemas de auditoria até a adição de novas capacidades à nossa infra-estrutura existente. Vários de nossos antigos estagiários se tornaram Engenheiros de Segurança em tempo integral na Linode.
Outros decidiram continuar suas viagens de carreira de sucesso em diferentes empresas. Nossos funcionários se voluntariaram para orientar esses estagiários para ajudá-los a ter sucesso em suas carreiras na Linode e além. Incentivamos todas as empresas a se concentrarem em estágios e programas de treinamento para construir uma comunidade de segurança mais informada, mais saudável e mais forte.
Você pode verificar os recursos da Iniciativa Nacional para Educação em Segurança Cibernética (NICE)para obter mais informações sobre carreiras em segurança cibernética e quais são as habilidades que essas funções exigem.
Identificação e Correlação da Comunidade
As plataformas SIEM fornecem a capacidade de agregar logs e eventos a partir de uma infra-estrutura. Estes logs podem ser logs de tráfego de rede, logs de syslogs, logs de eventos do Windows e muito mais.
Os IDs da comunidade são hashes baseados nos dados de fluxo de sua rede, tornando possível correlacionar eventos com base nos campos dos logs da rede. Como seus sistemas de detecção de intrusão registram eventos de sua rede, você pode usar essas IDs para correlacionar diferentes tipos de atividades em sua infra-estrutura. Os logs que contêm os mesmos campos para endereços IP de origem e destino, portas e protocolos de rede geram os mesmos hashes de identificação da comunidade. Se você estiver usando IDs de comunidade, a busca por estes valores pode lhe permitir identificar rapidamente diferentes tipos de logs que se correlacionam com o mesmo evento.
Brizy WordPress Vulnerabilidades do Plugin Plugin (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy é um plugin WordPress que facilita a construção de websites. A partir desta escrita, ele tem mais de 90.000 instalações ativas na página oficial de plugins do WordPress. As versões deste plugin anteriores ao 2.3.11 contêm múltiplas vulnerabilidades de média e alta severidade que podem levar a scripts cruzados, uploads arbitrários de arquivos e modificação não autorizada de conteúdo. A última versão deste plugin mitiga estas vulnerabilidades, e você deve atualizar este plugin o mais rápido possível.
Adoramos compartilhar estes artigos com nossa comunidade para difundir a conscientização das ameaças atuais e das melhores práticas de segurança. Fique atento a mais atualizações nossas e, por favor, compartilhe suas opiniões abaixo para que possamos adequar melhor estes resumos para nossos leitores.
Comentários