GeneralKnowledgeSecurity NewsSecurity Tips

ហេតុអ្វីបានជាប្រព័ន្ធចែករំលែកមេរោគសំខាន់?

ISAC Cambodia (InfoSec)

MISP — the Malware Information Sharing Platform — បានក្លាយទៅជាយន្តការមួយដ៏ពេញនិយមក្នុងចំណោមអ្នកជំនាញសន្តិសុខសាយប័រ ក្នុងគោលបំណងចែករំលែកព័ត៌មានពាក់ព័ន្ធទៅនឹងការគំរាមគំហែងសាយប័រ។

MSIP គឺជាថ្នាលប្រភពកូដចំហរ ​(open source platform) ស្តង់ដារមួយដែលកំពុងតែមានការរីកចំរើនជាលំដាប់ ហើយត្រូវបានចូលរួមឧបត្ថម្ភដោយសហគមន៍អឺរ៉ុប។ វាប្រៀបបានទៅនឹងហេដ្ឋារចនាសម្ព័ន្ធមួយដែលត្រូវបានប្រើប្រាស់សម្រាប់ប្រមូល ប្រើប្រាស់ និងចែករំលែកព័ត៌មាននៃមេរោគ។ ថ្នាលនេះផ្តល់នូវប្រយោជន៍មួយចំនួនដូចខាងក្រោម៖

  • អាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ទាញយកព័ត៌មានអំពី indicators of compromise, ធ្វើការប្រមូល និងចែករំលែកដោយសហគមន៍អ្នកជំនាញសន្តិសុខសាយប័រជុំវិញពិភពលោក
  • មានភាពបទបែន ដោយសារតែមាននូវវិធីសាស្ត្រជាច្រើនក្នុងការចែករំលែកព័ត៌មាន threat intelligence និងបញ្ចេញព័ត៌មាននៅក្នុងទម្រង់ជាច្រើន
  • កាត់បន្ថយការងារស្ទួនគ្នានៅក្នុងសហគមន៍សន្តិសុខសាយប័រ ដោយការចែករំលែកព័ត៌មានទៅក្នុងសហគមន៍ CERTs, ស្ថាប័នរដ្ឋ, វិស័យឯកជន និងអ្នកផ្គត់ផ្គង់ផលិតផល
  • ផ្តល់នូវសិទ្ធក្នុងការគ្រប់គ្រងច្បាស់លាស់ ដើម្បីធានាថាទិន្នន័យត្រូវបានចែករំលែក និងប្រើប្រាស់ដោយមានការរក្សាភាពសំងាត់ (confidentially)

អ្នកជំនាញសន្តិសុខសាយប័រគួរតែធ្វើការពិចារណាក្នុងការដាក់បញ្ចូល ​(integrate) ថ្នាល ​MISP ទៅក្នុងប្រព័ន្ធសន្តិសុខសាយប័ររបស់ខ្លួន ដោយរួមមានទាំង SIEM ផងដែរ។ MISP វាត្រូវបានគេបង្កើតឡើងដោយមានភាពបត់បែន ក្នុងការទាញទិន្នន័យ វិភាគឱ្យបានលឿន ធ្វើការដោយស្វ័យប្រវត្តិ និងចែករំលែកបាន៕

ប្រភព៖ Dark Reading

Show More

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button