MISP, yani diğer adıyla Malware Information Sharing Platform and Threat Sharing (Zararlı Yazılım Bilgi Paylaşım Platformu) açık kaynak bir çözümdür. Bu yazılım sayesinde siber güvenlik olayları ve malware analizlerine ait pek çok bilgiyi toplamak, depolamak ve dağıtmak mümkün. Ayrıca elde edilen bu bilgiler yine aynı platform üzerinden kolaylıkla paylaşılabiliyor. Veya terörle mücadele bilgilerinin ele geçirilmesi ve toplanması, paylaşılması, depolanması ve ilişkilendirilmesi amacı ile de kullanılmaktadır.
MISP olay analistleri, güvenlik uzmanları ve malware ile mücadele eden kişiler için geliştirilmiş bir yazılımdır. Elde edilen bilgilerin hızlı bir şekilde paylaşılması maksadıyla geliştirilen MISP pek çok özelliği de beraberinde getirmektedir. Bu özelliklerden bazıları şu şekilde sıralanabilir:
- Etkili bir IOC ve indikatör veritabanı. Bu veritabanı sayesinde malware örnekleri, olaylar, saldırganlar vb. ile ilgili bilgiler tutulabiliyor.
- Yapılmakta olan saldırılar, geliştirilmekte olan malware’lerin aralarında bir ilişki olup olmadığının incelenmesi ve analizi.
- Farklı bilgilerin aynı potada eritilip, tek bir merkezden tüm kullanıcılarla paylaşılabilmesi. Gelişmiş filtreleme özelliği sayesinde farklı maksatlarla sistemi kullanmakta olan kullanıcılara, aradıkları bilginin kolayca sunulması.
- Kullanıcı dostu arayüz sayesinde hızlı bir şekilde olay ya da bilginin paylaşılması. Gelişmiş basit arayüz sayesinde tüm bilgiler arasında kolayca gezinebilmek.
- Yapısal bir formatta verilerin saklanabilmesi. Böylelikle siber güvenlik ve finansal sektörler bir arada ortaklaşa bir şekilde çalışabiliyor.
- IDS, OpenIOC, düz metin, CSV, MISP XML ya da JSON formatlarında dosya aktarımı.
- Bulk-importi batch-import, GFI sandbox, ThreatConnect CSV ve OpenIOC’dan import edebilme.
- Esnek özgür metin import aracı sayesinde hızlı bir şekilde raporların MISP’e entegrasyonu.
- MISP kullanıcıları arasında paylaşılan bilginin otomatik olarak paylaşımı ve senkronizasyonu.
- MISP ile kendi çözümlerinizi entegre edebilmenizi sağlayan esnek bir API. PyMISP Python kütüphanesini kulnarak Python ile geliştirilmiş diğer uygulamalarla entegrasyon.
- Verilerin STIX formatında paylaşımı.
- Elde edilen tüm verileri MISP aracılığıyla çalışma arkadaşlarınız ya da partnerlerinizle paylaşabiliyorsunuz. Kullanıcılar, şifrelemiş e-posta üzerinden bilgilendirilebiliyor.
- Snort/Surica IDS kuralları oluşturarak STIX, OpenIOC, metin ya da CSV olarak MISP aracılığıyla elde edilen bilgiler paylaşılabiliyor. Uygulamanın açık kaynak olması sayesinde de sürekli olarak gelişim gösteriyor.
Dolayısıyla Açık Kaynak Kodlu Siber Tehdit İstihbaratı ile ilgili bir çözüm arıyorsanız MISP platformunun, ihtiyaçlarınızı karşılayabilecek platform olduğunu belirtmekte fayda var.
Siber güvenlik alanında destek almak, siber güvenlik alanında geliştirmiş olduğumuz yazılımlarımız ve hizmetlerimizden faydalanmak için BBS Teknoloji ekibi ile iletişime geçebilirsiniz.
