TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ
GOSINT จะช่วยให้การทำ Security Operations ในหลายๆ องค์กรสามารถทำการแจ้งเตือนด้านความมั่นคงปลอดภัยได้โดยมีข้อมูลประกอบจากหลายแหล่งให้พร้อมนำไปวิเคราะห์ใช้งานต่อได้ โดยถึงแม้ก่อนหน้านี้จะมีโครงการ Open Source Threat Intelligent หรือ OSINT ให้ใช้งานหลากหลาย แต่ก็ไม่มีโครงการไหนที่นำไปประยุกต์ใช้งานได้ง่ายและใช้งานได้จริง ทำให้ Cisco ต้องออกมาพัฒนา GOSINT เองในครั้งนี้
GOSINT สามารถช่วยรวบรวมข้อมูล, ยืนยันความถูกต้อง, จัดลำดับความสำคัญและอันตรายของภัยคุกคามได้ด้วยการทำงานร่วมกับเครื่องมืออื่นๆ เช่น CRITs, MISP, Log Management หรือ SIEM รวมถึงยังสามารถทำการ Export ข้อมูลเพื่อนำไปใช้ในระบบอื่นๆ ได้ โดยภายใน GOSINT ยังมีระบบรับข้อมูลข่าวสารจากหลายแหล่ง ครอบคลุมไปจนถึง Twitter API, Cisco Umbrella, VirusTotal และอื่นๆ อีกมากมาย
นอกจากนี้ภายใน GOSINT ยังมีระบบ Recipe Manager ที่ช่วยทำการตรวจสอบภัยคุกคามจากหลายๆ แหล่งให้ได้โดยอัตโนมัติ เช่น ทำการเปรียบเทียบค่า sha256 hash จากข่าวใกล้เคียงกันในหลายๆ แหล่ง และหากพบว่าข่าวเดียวกันนี้ถูกนำเสนอในหลายสื่อ ก็ให้นำมารายงานในระบบ เป็นต้น รวมถึงยังมีระบบ Ad Hoc Input สำหรับนำไปรวบรวมข้อมูลจาก Source ที่ยังไม่เคยรวมมาก่อนก็ได้เช่นกัน
ผู้ที่สนใจสามารถเข้าไปศึกษารายละเอียดของโครงการ GOSINT เพิ่มเติมได้ที่ https://github.com/ciscocsirt/gosint เลยครับ
ที่มา: https://blogs.cisco.com/security/open-source-threat-intel-gosint
