Continuamos entrevistando os desenvolvedores do nosso Programa de Recompensas por Ameaças (https://my.socprime.com/en/tdm-developers) para encorajar profissionais de cibersegurança a desenvolver mais regras Sigma, compartilhar seu conteúdo de detecção de ameaças e construir uma comunidade mais forte. A entrevista anterior está aqui https://socprime.com/blog/interview-with-developer-florian-roth/ Conheça Thomas Patzke Thomas é um dos especialistas mais inspiradores na comunidade de cibersegurança, […]
Marketplace de Detecção de Ameaças da SOC Prime – Preparando-se para Explorar
SOC Prime Threat Detection Marketplace (SOC Prime TDM) é uma biblioteca comunitária de conteúdo relevante e acionável de detecção de ameaças que tem unido autores de conteúdo de cibersegurança para defender o ciberespaço e entregar o melhor conteúdo à comunidade há mais de cinco anos. SOC Prime TDM oferece Rule Packs prontos, regras SIGMA testadas, […]
Entrevista com o Desenvolvedor: Florian Roth
Continuamos escrevendo uma série de entrevistas com participantes do Programa para Desenvolvedores (https://my.socprime.com/en/tdm-developers). A entrevista anterior está aqui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Conheça Florian Roth. Florian Roth é CTO da Nextron Systems GmbH. Ele é o criador do APT Scanner THOR – Scanner para Atividade de Atacantes e Ferramentas de Hack e o desenvolvedor do mais abrangente serviço […]
Conformidade Contínua como Código P1: Sigma
Conformidade sempre foi um tipo de processo reativo, já que os padrões são extensos, levam um grande esforço e tempo para serem atualizados, ainda mais tempo para serem implementados, e o processo de auditoria acontece uma vez por ano. Vindo do mundo do SIEM, eu lidava com a conformidade através de um prisma de relatórios […]
Entrevista com o Desenvolvedor: Lee Archinal
Estamos começando uma série de entrevistas com participantes do Programa de Desenvolvedores (https://my.socprime.com/en/tdm-developers) para apresentar a você essas pessoas maravilhosas que estão pesquisando na web por ameaças relevantes e criando conteúdo exclusivo para sua detecção. Conheça Lee Archinal! Olá Lee, espero que você esteja inspirado o suficiente hoje para escrever um pouco sobre você e […]
Warming Up. Using ATT&CK for Self Advancement
Introdução Muitos times azuis estão usando MITRE ATT&CK para avançar na maturidade de suas detecções e respostas. O arsenal do time azul de ferramentas EDR, logs de eventos e ferramentas de triagem estão todos revelando o que está ocorrendo nos endpoints. No entanto, anomalias são normais e esses alertas e fontes de dados precisam ser […]
Desafios Diários do CFO em Empresa de Segurança Cibernética
Tenho trabalhado na empresa desde a sua fundação em 2015 e, durante este tempo, a SOC Prime evoluiu de uma pequena startup para uma empresa internacional em rápido crescimento. Nossos funcionários também estão crescendo profissionalmente para acompanhar o ritmo de desenvolvimento. Para cada um de nós, trabalhar na SOC Prime trouxe desafios e experiências inesperadas. […]
Conteúdo de detecção proativa: CVE-2019-0708 vs ATT&CK, Sigma, Elastic e ArcSight
Acredito que a maioria da comunidade de segurança concordou que a vulnerabilidade CVE-2019-0708 é de prioridade crítica para lidar. E embora dizer “corrija seus problemas!” pareça a primeira coisa que alguém deve pensar, as lembranças do WannaCry e NotPetya ainda estão frescas na minha mente. Sabemos que as correções não acontecerão na velocidade e na […]
Guia de Regras Sigma para ArcSight
Introdução ao Sigma Sigma, criado por Florian Roth e Thomas Patzke, é um projeto de código aberto para criar um formato de assinatura genérico para sistemas SIEM. A analogia comum é que o Sigma é o equivalente aos arquivos de log do que o Snort é para IDS e o que o YARA é para […]
A Teoria e a Realidade do ROI do SIEM
Muitas coisas são escritas sobre SIEM, mas minha experiência pessoal com essas ferramentas maravilhosas começou em 2007. Hoje, a tecnologia tem mais de 18 anos e o SIEM é, sem dúvida, um mercado maduro. Junto com clientes, equipe e parceiros, tive o privilégio de participar ativamente de mais de cem projetos de SIEM em todo […]