Cisco Talos
 
Cisco Talos (Talos Security Intelligence and Research Group) jest jednym z największych centrów badania zagrożeń, złośliwego oprogramowania i podatności na świecie. Zajmuje się wykrywaniem, analizą oraz ochroną przed znanymi i pojawiającymi się zagrożeniami. Jest także źródłem rozbudowanych informacji o inteligencji zagrożeń (ang. Threat Intelligence) dla wszystkich produktów bezpieczeństwa firmy Cisco Systems.
 
Dotyczy to bezpieczeństwa poczty e-mail, ruchu webowego, DNS, wykrywania, analizy i działania złowrogich plików (Advanced Malware Protection i Cisco Threat Grid), charakterystyk zdrowego i złowrogiego ruchu, a także innych podatności systemów, usług oraz oprogramowania.
 
Cisco Talos zajmuje się także tworzeniem i dostarczaniem oficjalnych reguł do znanych rozwiązań, jak Snort, ClamAV, Immunet, SenderBase i SpamCop.
 
Grupa Cisco Talos udostępnia wiele przydatnych informacji na temat wykrytych zagrożeń, sposobu ich działania oraz złowrogich miejsc. Na ich stronie sprawdzić można m.in. reputacje domen, adresów IP oraz plików. Informacje te dostępne są w Cisco Talos Reputation Center.
 
Cisco Talos publikuje dokładne informacje o wykrytych zagrożeniach, ich działaniu, rozprzestrzenianiu się, zasięgu, sposobach przeciwdziałania, a także tym jak sprawdzić czy mieliśmy z nimi styczność. Te ostatnie informacje publikowane są w formie IoC (Indication of Compromise) i zawierają m.in. powiązane z zagrożeniem SHA256 plików, nazwy domenowe i adresy IP. W ten sposób możemy ręcznie sprawdzić w posiadanych systemach bezpieczeństwa jaki wpływ miało dane zagrożenie na naszą infrastrukturę i jej usługi, a także użytkowników i ich urządzenia.
 
Aby nie robić tego ręcznie, można do tego celu skorzystać z Cisco SecureX lub przekleić ręcznie IoC do narzędzia Cisco Threat Response, które pokaże nam wszystkie elementy naszego środowiska, które zostały dotknięte tym zagrożeniem, a także umożliwi wyizolowanie tych elementów czy też zablokowanie źródeł incydentów.
 
Zarówno Cisco SecureX, jak i Cisco Threat Response są darmowymi narzędziami o których można więcej przeczytać na naszej stronie webowej. Informacje na temat zagrożeń oraz IoC można znaleźć na blogu Cisco Talos.

Dla zainteresowanych cotygodniowymi nowościami w obszarze bezpieczeństwa i nowych zagrożeń Cisco Talos udostępnia możliwość zapisania się do darmowego newslettera.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.