Apa itu CybOX dan Bagaimana Menggunakan Objek CybOX? - Iwan RJ Official

Apa itu CybOX dan Bagaimana Menggunakan Objek CybOX?

Apa itu CybOX dan Bagaimana Menggunakan Objek CybOX? Adalah artikel yang berkaitan dengan Iwan RJ Official,cybox, Cyber Observable Expression, informasi, berita, cyber, cyber security, cyber online, hacker, news,

Iwan RJ Official,cybox, Cyber Observable Expression, informasi, berita, cyber, cyber security, cyber online, hacker, news,

Iwan RJ Official,cybox, Cyber Observable Expression, informasi, berita, cyber, cyber security, cyber online, hacker, news,

Iwan RJ Official,cybox, Cyber Observable Expression, informasi, berita, cyber, cyber security, cyber online, hacker, news,
Iwan RJ Official,cybox, Cyber Observable Expression, informasi, berita, cyber, cyber security, cyber online, hacker, news,
Gambar: Ilustrasi Kode; naturalnews.com;

Apa itu CybOX?

Cyber Observable Expression (CybOX) adalah bahasa terstandarisasi yang memungkinkan pertukaran sistematis dan berbagi peristiwa atau properti apa pun yang dapat diamati dan dinilai penting terkait dengan dunia cyber. Ini setara dengan (lebih canggih) dari memiliki Structured Query Language (SQL) dalam hal menangani semua Transaksi Database Relasional.

Semua produk standar berdasarkan Basis Data Relasional dapat memakai format SQL umum dan memungkinkan pertukaran informasi di berbagai platform atau produk intel. Demikian pula dengan CybOX dimana CybOX juga dapat membantu dalam bertukar informasi tentang dunia maya yang dapat diamati (termasuk tindakan negara, kejadian dinamis, dll.) di berbagai sistem keamanan Cyber.

CybOX telah dikembangkan untuk memberikan dukungan berbagai dalam hal kegiatan keamanan siber yang relevan termasuk penilaian Ancaman, karakterisasi Malware, manajemen acara Operasional, Pencatatan peristiwa, respons insiden, forensik siber dan kesadaran situasi.

Bagaimana Cara Menggunakan CybOX?

Objek CybOX merujuk ke sekumpulan properti yang ditentukan oleh skema yang memiliki ciri-ciri objek tertentu pada domain keamanan cyber. Ini juga termasuk Kunci Pendaftaran Windows, Sesi HTTP atau permintaan DNS. Objek CybOX dimana ini dapat dikembangkan menggunakan CybOX Schemas.

Properti CybOX terdiri dari dua skema inti yaitu: CybOX_Core dan CybOX_Common, yang menyediakan struktur dan fungsionalitas yang diperlukan.
Penggunaan skema CybOX_Core sangat penting untuk mengembangkan objek, sedangkan CybOX_Common dapat digunakan saat dan ketika dibutuhkan. Karena desain modular arsitektur CybOX, seluruh rangkaian skema tidak perlu diimpor; hanya elemen selektif yang dapat diambil.

Apa saja contoh umum dari CybOX?

Objek CybOX dapat berupa pesan email sederhana yang memiliki alamat pengirim dan penerima,  baik koneksi jaringan apa pun, nilai hash SHA1 file, URL, modifikasi kunci registri atau Indikator Kompromi.
Ini dapat digunakan untuk melihat dan menampikan ancaman, karakterisasi malware, manajemen log, indikator atau berbagi intel atau respons insiden. Untuk lebih jelasnya anda dapat melihat, ada beberapa sampel CybOX yang tersedia di online.

Apakah Cybox mendukung pembagian terstruktur yang dapat diamati?

CybOX menyediakan platform untuk merekam dan berbagi terstruktur dari dunia maya yang dapat diamati di seluruh spektrum aktivitas, alat, dan layanan keamanan. Upaya komunitas internasional untuk domain keamanan siber ini telah dikembangkan oleh berbagai industri, akademisi, dan organisasi pemerintah di seluruh dunia. Ini dapat digunakan sebagai bahasa dasar untuk menggambarkan banyak sistem tingkat dasar dan elemen jaringan yang selanjutnya dapat membantu dalam pengembangan ke skema tingkat tinggi, bahasa dan konvensi, seperti Structured Threat Information eXpression (STIX), Pencacahan dan Klasifikasi Pola Serangan Umum ( CAPEC), dan Malware Attribute Enumeration and Characterization (MAEC). Bahasa CybOX kini telah diintegrasikan ke dalam Structured Threat Information eXpression versi 2.0 (STIX 2.0).

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. TerimaSelengkapnya