Git Product home page Git Product logo

infosharing's Introduction

InfoSharing

Questo repository traccia le attività del gruppo operativo per la sperimentazione di un meccanismo di Info Sharing della community Cyber Saiyan

Il gruppo è stato avviato a seguito di una web conf tenuta il giorno 8 Novembre 2018 il cui resoconto è disponibile qui.

L'obiettivo è quello di creare una community italiana che funzioni da collettore degli indicatori "pregiati" già disponibili e condivisi da fonti autorevoli (get di indicatori) e al contempo possa contribuire con le proprie expertise all'arricchimento della rete di condivisione (push indicatori sulla rete).

Di seguito l'architettura di COMMUNITY che si è implementata, che prevede due componenti distinte

  • la componente PRODUCER realizzata attraverso il software OpenTAXII su cui è stata configurata una collection denominata community su cui è abilitato il PUSH autenticato di IoC in formato STIX 1.2
  • la componente CONSUMER realizzata attraverso il software Minemeld che effettua periodicamente il POLL degli IoC dalla collection community di OpenTAXII e "ribalta" tali indicatori su due feed distinti (testo e STIX/TAXII)

Di seguito è illustrata l'architettura implementata

l'architettura implementata

CONSUMER

Le componenti CONSUMER del servizio sono accessibili in vari formati

  • formato STIX/TAXII: formato STIX 1.2 over TAXII 1.1, IoC completi di informazioni di contesto (originatore, minaccia, descrizione)
  • formato TESTO / CSV / JSON: IoC semplici, con informazioni di contesto rimosse e consumabili velocemente per detection (SIEM) e prevention (blocchi firewall)

PRODUCER

La componente PRODUCER può essere alimentata

La cartella CONTRIB contiene esempi di integrazione CONSUMER e PRODUCER in fase di test da parte della community

Installazione

La guida all'installazione del server e del software di base è disponibile qui.

Le configurazioni dei software (OpenTAXII e Minemeld) saranno descritte in seguito [TODO].

Community

Il progetto è un'iniziativa volontaria portata avanti dalla community di Cyber Saiyan. E' stato creato un gruppo Telegram per coordinare l'evoluzione del progetto.

infosharing's People

Contributors

5kuby avatar axelsecurity avatar cirku17 avatar crondaemon avatar cybersaiyanit avatar drego85 avatar gmellini avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.