Платформа обмена информацией о вредоносных программах - Malware Information Sharing Platform
Оригинальный автор (ы) | Кристоф Вандеплас |
---|---|
Разработчики) | Андраш Иклоди (ведущий разработчик) и другие участники |
Стабильный выпуск | 2.4.135[1] / 24 ноября 2020 |
Репозиторий | https://github.com/MISP/MISP |
Написано в | PHP |
Лицензия | GNU Affero GPLv3 |
Интернет сайт | misp-проект |
Совместное использование угроз MISP (MISP) - это Открытый исходный код платформа анализа угроз. В рамках проекта разрабатываются служебные программы и документация для более эффективного анализа угроз путем обмена индикаторы компрометации.[2] Есть несколько организаций, которые проводят MISP экземпляры, которые указаны на сайте.[3]
История
Этот проект начался примерно в июне 2011 года, когда Кристоф Вандеплас разочаровался в том, что слишком много индикаторов компрометации (IOC) было отправлено по электронной почте или в документах pdf и не могло быть проанализировано автоматами. Так что дома он начал играть с CakePHP и сделал доказательство концепции своей идеи. Он назвал это CyDefSIG: Cyber Defense Signatures.[4]
В середине июля 2011 года он представил свой личный проект на работе (Бельгийская защита ), где отзывы были весьма положительными. После предоставления доступа к CyDefSIG, работающему на его персональном сервере, бельгийская защита официально начала использовать CyDefSIG с середины августа 2011 года. Затем Кристофу было разрешено проводить некоторое время с CyDefSIG в рабочее время, продолжая работать над ним дома.[4]
В какой-то момент НАТО слышал об этом проекте. В январе 2012 года была проведена первая презентация для более глубокого ознакомления с проектом. Они посмотрели на другие продукты, предлагаемые рынком, но, похоже, они сочли открытость CyDefSIG большим преимуществом. Анджей Дерешовски был первым разработчиком, работающим по совместительству со стороны НАТО.[4]
Одно привело к другому, и несколько месяцев спустя НАТО наняла штатного разработчика, чтобы он улучшил код и добавил больше функций. С этого дня началась совместная разработка. Как и в случае со многими личными проектами, лицензия еще не была явно написана, было совместно решено, что проект будет выпущен публично под лицензией Affero GPL. Это сделано для того, чтобы поделиться кодом с максимально возможным количеством людей и защитить его от любого вреда.[4]
Затем проект был переименован в MISP: Malware Information Sharing Project - название, придуманное Алексом Вандурме из НАТО.[4]
В январе 2013 года Андрас Иклоди стал основным постоянным разработчиком MISP, в течение дня первоначально нанятый НАТО, а вечером и в выходные он участвовал в проекте с открытым исходным кодом.[4]
Тем временем другие организации начали внедрять программное обеспечение и продвигать его по всему миру CERT (CERT-EU, CIRCL и многие другие).[4]
В настоящее время Андрас Иклоди является ведущим разработчиком проекта MISP и работает в CIRCL.[4]
По мере расширения проекта MISP MISP охватывает не только индикаторы вредоносного ПО, но также информацию о мошенничестве или уязвимостях. Название теперь называется MISP Threat Sharing, которое включает в себя основное программное обеспечение MISP и множество инструментов (PyMISP) и формат (основной формат, таксономии MISP, списки предупреждений) для поддержки MISP. MISP теперь является общественным проектом, возглавляемым командой добровольцев.[4]
Финансирование
Проект финансируется Евросоюз (сквозь Объект Connecting Europe[5]) и Центр реагирования на компьютерные инциденты, Люксембург.
Интеграция разведки
Индикаторы компрометации, которыми управляет MISP, могут происходить из множества источников; включая группы по расследованию внутренних инцидентов, партнеров по обмену разведданными или источники коммерческой разведки. Коммерческие источники с интеграцией в MISP включают: Symantec DeepSight Intelligence, Ленты угроз Касперского и McAfee Active Response. Интеграция MISP с открытым исходным кодом и коммерческими платформы анализа угроз включают Платформа EclecticIQ.
Рекомендации
- ^ «Теги». Архивировано из оригинал 25 ноября 2020 г.
- ^ «Платформа обмена угрозами MISP». media.ccc.de. Получено 19 февраля 2019.
- ^ «Сообщества MISP». www.misp-project.org. Получено 19 февраля 2019.
- ^ а б c d е ж грамм час я «Кто стоит за проектом MISP?». MISP-Project.org. Получено 24 февраля 2019. Материал был скопирован из этого источника, который доступен под Лицензия Creative Commons Attribution-ShareAlike 3.0 без импорта лицензия.
- ^ «Единый цифровой рынок - МИСП». ec.europe.eu. Получено 19 февраля 2019.