Tags: Sicherheit, Tools, Open Source, Firewall
Auf den Namen MineMeld hat der IT-Sicherheitsspezialist Palo Alto Networks ein neues Open-Source-Tool getauft. Der Quellcode steht auf GitHub zur Verfügung. Das kostenlose Framework fasst Daten über Cyber-Bedrohungen aus unterschiedlichen Quellen zusammen und konsolidiert diese Informationen.
Mit diesen Daten können Systemverwalter wiederum die IT-Sicherheitssysteme von Palo Alto oder anderen Anbietern "füttern". Das ermöglicht es nach Angaben des Anbieters, präventiv gegen Cyber-Angriffe vorzugehen.
Zu den Quellen, die MineMeld unterstützt, gehören die Intelligence-Feeds Anomali, The Media Trust, Proofpoint, Recorded Future, Soltra und SpamHaus. Hinzu kommen Palo Altos eigener Service AutoFocus und die Daten von Sicherheitsanalyse-Anbietern aus dem Open-Source-Umfeld.
Hinweise auf Angriffe und Bedrohungsformen
Die aufgelisteten Sicherheitsunternehmen und Dienste informieren unter anderem über neuartige Bedrohungen, etwa Ransomware, Trojaner oder aktuelle Sicherheitslücken in System- und Anwendungssoftware. Durch die Einbindung mehrerer Quellen wird die Informationsbasis breiter. Das wiederum erhöht die Chance, Angriffe und Sicherheitsrisiken frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.
Durch MineMeld entfällt für IT-Sicherheitsteams die Notwendigkeit, auf unterschiedliche Tools zurückzugreifen. In einem Wiki führt Palo Alto Networks einige Einsatzbeispiele auf. So lässt sich der DROP-Feed von SpamHaus in Regeln für Sicherheitslösungen wie etwa die von Palo Alto umsetzen. Außerdem ermöglicht es das MineMeld-Framework, die Threat-Intelligence-Informationen von Einrichtungen wie CERT und ISAC zu sichten und Dubletten auszufiltern.
Komponenten
MineMeld besteht aus zwei Hauptkomponenten: Der Core-Anwendungen und einem Web-User-Interface. Beide müssen installiert werden.Hinzu kommen Nodes und Processors, etwa IPv6- und IPv4-Aggregators. Eine Liste mit den derzeit unterstützten Nodes ist auf dieser GitHub-Seite zu finden.
Das Framework steht als Open Source kostenlos zur Verfügung.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Log-Management: BalaBits syslog-ng jetzt auch für Windows
- Let's Encrypt oder selbstsignierte Zertifikate für OPNSense verwenden
- OpenVPN auf OPNsense einrichten
- Nmap: Firewalls umgehen mit Ping- und TCP-ACK-Scans
- SysInternals: RDCMan 2.90 mit Support für Restricted Admin Mode und Remote Credential Guard
Weitere Links