Több kutatás és elemzés eredményei alapján elmondható, hogy a kiberbűnözők által alkalmazott exploitok aránya igen magas a Microsoft termékek esetén. A Microsoft Office rendszereket érintő támadásokból származik a legmagasabb arány. Fontos megjegyezni, hogy ez a tendencia nem újkeletű, és már jó pár éve fennáll. A statisztika hangsúlyozza a téma kiemelt jelentőségét. Ebből kiindulva a célkitűzés erre a félévre a Quadron cég Office365 naplóbejegyzéseinek ELK Stack-be való beágyazása, szabályok és riasztások létrehozása, végül a rendszerhez tartozó hardening kialakítása volt. A projekt során elkészült a felépíteni kívánt modell. A beérkező naplóbejegyzéseket folyamatosan vizsgálta az ELK Stack, biztosítva ezzel a valós idejű eseményelemzést. Amennyiben bármilyen gyanús vagy biztonsági szempontból kritikus esemény történt, a rendszer azonnal riasztást generált, lehetővé téve a gyors és hatékony reakciót. A Rapid7 rendszeresen futtatta a szükséges szkenneléseket a meghatározott host-okon, ezzel kutatva az esetleges sérülékenységek után.
Gódor Győző
2024-01-12
Támogató: QUADRON Kibervédelmi Kft.