Обмен угрозами MISP

Обмен угрозами MISP
Оригинальный автор(ы)	Кристоф Вандеплас
Разработчик(и)	Андрас Иклоди (ведущий разработчик) и другие участники.
Стабильная версия	2.4.194 / 21 июня 2024 г .; 49 дней назад
Репозиторий	https://github.com/MISP/MISP
Написано в	PHP
Лицензия	AGPLv3
Веб-сайт	мисп-проект .org

MISP Threat Sharing ( MISP ), Платформа обмена информацией о вредоносных программах — это с открытым исходным кодом платформа анализа угроз . В рамках проекта разрабатываются утилиты и документация для более эффективного анализа угроз путем обмена индикаторами компрометации . ^{[ 2 ]} Есть несколько организаций, которые используют экземпляры MISP , и они перечислены на веб-сайте. ^{[ 3 ]}

История

Этот проект начался примерно в июне 2011 года, когда Кристоф Вандеплас был разочарован тем, что слишком много индикаторов компрометации (IOC) передавались по электронной почте или в документах в формате pdf и не поддавались анализу автоматическими машинами. Итак, дома он начал экспериментировать с CakePHP и доказал концепцию своей идеи. Он назвал это CyDefSIG: Сигнатуры киберзащиты. ^{[ 4 ]}

В середине июля 2011 года он представил на работе свой личный проект ( Бельгийская защита ), отзывы о котором были весьма положительными. После предоставления доступа к CyDefSIG, работающему на его личном сервере, бельгийская защита начала официально использовать CyDefSIG с середины августа 2011 года. Затем Кристофу было разрешено проводить некоторое время над CyDefSIG в рабочее время, продолжая работать над ним дома. ^{[ 4 ]}

В какой-то момент НАТО услышало об этом проекте. В январе 2012 года была проведена первая презентация, призванная более подробно познакомить их с проектом. Они рассмотрели другие продукты, предлагаемые на рынке, но, похоже, сочли открытость CyDefSIG большим преимуществом. Анджей Дерешовский был первым разработчиком, работающим по совместительству со стороны НАТО. ^{[ 4 ]}

Одно повлекло за собой другое, и несколько месяцев спустя НАТО наняла штатного разработчика для улучшения кода и добавления новых функций. С этого дня началась совместная разработка. Как и для многих личных проектов, лицензия еще не была четко написана, было совместно решено, что проект будет выпущен публично под лицензией Affero GPL. Это делается для того, чтобы поделиться кодом с как можно большим количеством людей и защитить его от любого вреда. ^{[ 4 ]}

Затем проект был переименован в MISP: Malware Information Sharing Project — название, придуманное Алексом Вандурме из НАТО. ^{[ 4 ]}

В январе 2013 года Андраш Иклоди стал основным штатным разработчиком MISP, в течение дня первоначально нанятым НАТО, а по вечерам и выходным вносил вклад в проект с открытым исходным кодом. ^{[ 4 ]}

Тем временем другие организации начали внедрять это программное обеспечение и продвигать его по всему миру CERT (CERT-EU, CIRCL и многие другие). ^{[ 4 ]}

В настоящее время Андраш Иклоди является ведущим разработчиком проекта MISP и работает в CIRCL. ^{[ 4 ]}

По мере расширения проекта MISP MISP охватывает не только показатели вредоносного ПО, но и информацию о мошенничестве или уязвимостях. Теперь оно называется MISP Threat Sharing, которое включает в себя базовое программное обеспечение MISP и множество инструментов (PyMISP) и форматов (основной формат, таксономии MISP, списки предупреждений) для поддержки MISP. MISP теперь представляет собой общественный проект, возглавляемый командой волонтеров. ^{[ 4 ]}

Финансирование

Проект финансируется Европейским Союзом (через Фонд Connecting Europe Facility). ^{[ 5 ]}) и Центр реагирования на компьютерные инциденты Люксембурга .

Интеграция разведки

Индикаторы компрометации, которыми управляет MISP, могут поступать из различных источников; включая группы внутреннего расследования инцидентов, партнеров по обмену разведданными или источники коммерческой разведки. Коммерческие источники с интеграцией в MISP включают Symantec DeepSight Intelligence (теперь Broadcom) , потоки угроз Касперского и McAfee Active Response. Интеграция MISP с открытыми и коммерческими платформами анализа угроз включает ThreatQuotient Platform и EclecticIQ Platform .

Ссылки

^ «Релиз 2.4.194» . 21 июня 2024 г. Проверено 22 июня 2024 г.
^ «Платформа обмена угрозами MISP» . media.ccc.de . 7 августа 2017 г. Проверено 19 февраля 2019 г.
^ «Сообщества МИПН» . www.misp-project.org . Проверено 19 февраля 2019 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я «Кто стоит за проектом MISP?» . MISP-Project.org . Проверено 24 февраля 2019 г. Материал был скопирован из этого источника, который доступен по лицензии Creative Commons Attribution-ShareAlike 3.0 Unported .
^ «Единый цифровой рынок – MISP» . ec.europe.eu . Проверено 19 февраля 2019 г.

Внешние ссылки

[wikidata-e55b31635d809a0701694be614078ee565081708-v14-1] «Релиз 2.4.194» . 21 июня 2024 г. Проверено 22 июня 2024 г.

[2] «Платформа обмена угрозами MISP» . media.ccc.de . 7 августа 2017 г. Проверено 19 февраля 2019 г.

[3] «Сообщества МИПН» . www.misp-project.org . Проверено 19 февраля 2019 г.

[MISP_project-4] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я «Кто стоит за проектом MISP?» . MISP-Project.org . Проверено 24 февраля 2019 г. Материал был скопирован из этого источника, который доступен по лицензии Creative Commons Attribution-ShareAlike 3.0 Unported .

[5] «Единый цифровой рынок – MISP» . ec.europe.eu . Проверено 19 февраля 2019 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]