Cisco Talos の任務は、サイバー攻撃からお客様を守ることだけではありません。インターネットをより良い、より安全な場所にすることにも懸命に取り組んでいます。
それが、Talos がオープンソースのソフトウェアを作成し、無料で公開している理由の 1 つです。Talos が作成したツールは、セキュリティコミュニティの誰もが利用できます。スキルの向上や、セキュリティ業務で使用したり独自のルールを開発したりするためにお役立てください。
現在のところ 27 のツールがあり、すべて talosintelligence.com/software
の Web サイトと GitHub で無料でダウンロードできます。
Talos のオープンソースツールのカテゴリは以下のとおりです。
- 検出エンジンと保護エンジン:単独でも機能し、より広範なセキュリティシステムに統合することもできるソフトウェアスイート
- マルウェアやランサムウェアのさまざまなサンプルを復号するためのツール
- マルウェア分析と脆弱性発見のためのプロフェッショナルツール
Talos が新たに公開した動画では、戦略計画およびコミュニケーションの EMEA リーダーである Martin Lee が、上記のカテゴリと、セキュリティ担当者がオープンソースツールを利用する方法について解説しています。
Snort
Talos のオープンソースツールで最もよく知られているのが Snort です。最先端の侵入防御/検出システムであり、Cisco Secure Firewall に搭載されているものと同じエンジンです。
Snort はどなたでもダウンロードできます。セキュリティ業務の中で、ネットワーク攻撃から保護するためや、独自のネットワークルールを作成するためにご利用ください。
この ThreatWise TV のエピソードでは、Cisco Talos 研究者の Brandon Stultz と Nick Mavis が、Snort 3.0 の概要をわかりやすく説明しています。また、Snort シグネチャがトリガーされることの多い脆弱性の種類についても触れています。
ご利用いただける Talos のオープンソースツールをご確認ください。お互いに学び合えるように、ツールの開発方法をセキュリティコミュニティの皆さんと共有していただけましたら幸いです。
本稿は 2023 年 06 月 22 日に Talos Group
Authors