Anticiper les cybermenaces grâce au partage de connaissances ? Le cas d’usage d’Open CTI / Tanium
Présentation de la plateforme Open Source d’analyse de la cybermenace, OpenCTI par Tanium, membre de l’association à but non lucratif Luatix.
Cet écosystème open source de partage de données de cybersécurité avec l’implémentation de la solution d’analyse comportementale de Tanium, Tanium Signals, permet d’analyser et de contextualiser des données telles que les signatures de détection (règles YARA, Tanium Signals, etc.), les indicateurs de compromission (exemples d’emails de phishing, listes d’adresses IP, etc.), les techniques, tactiques et procédures (TTP) ou encore l’attribution potentielle d’une cyberattaque.
Les organisations sont désormais en mesure d’agréger plusieurs sources de données de Threat Intelligence et ainsi d’alimenter la plateforme Tanium avec les renseignements les plus récents, obtenus grâce à OpenCTI.
Eclairage avec Samuel Hassine, Director of Security Strategy & Operations at Tanium / Co-founder of non profit organizations Luatix & Limeo et Jérôme Warot, Vice-Président Technical Account Management France – Tanium.
Tanium propose une plateforme de visibilité et de contrôle des endpoints qui transforme la façon dont les entreprises gèrent et sécurisent leurs systèmes d’information. Les solutions de gestion et de sécurisation des endpoints de Tanium sont utilisées par de nombreuses organisations pour gérer leurs problématiques de performance, faire face aux menaces et veiller au respect de la conformité.
Luatix est une association à but non lucratif dont l’objectif est de soutenir la recherche et le développement de solutions libres dans le domaine de la cybersécurité et de la gestion de crise. Sa vocation est de fournir un cadre à une communauté de passionnés ainsi qu’un appui matériel pour construire et promouvoir leurs projets.
L’ANSSI DEVIENT MEMBRE FONDATEUR DE LUATIX
Luatix, association à but non lucratif (loi 1901), a été créée en mars 2020 pour la recherche et le développement dans le domaine de la cybersécurité et de la gestion de crise. Elle administre plusieurs projets et maintient, développe et partage aujourd’hui OpenCTI, qui rencontre un très grand succès, avec plus de 100 000 téléchargements . OpenCTI suscite également l’intérêt de nombreuses organisations nationales et internationales pour ses fonctionnalités et son approche communautaire.
En tant que membre fondateur de l’association, l’Agence renforce sa participation aux projets menés par Luatix dans de nombreux domaines:
- la gouvernance des projets et de l’association ;
- la gestion de la feuille de route des produits;
- la coordination avec les entités externes ;
- le développement de fonctionnalités et d’outils tiers (connecteurs, intégrations, etc.) ;
- l’animation de la communauté d’utilisateurs de la plateforme et de la CTI.
Les contributions de l’ANSSI à OpenCTI et la diffusion de la doctrine d’utilisation constituent les dernières publications en date faites par l’ANSSI dans le cadre de sa démarche de partage de son expertise et ses connaissances en matière d’analyse de la cybermenace.
La plateforme open source OpenCTI permet de stocker, organiser, visualiser et partager les connaissances en matière d’analyse de la cybermenace (Cyber Threat Intelligence, ou CTI).
Initialement conçue pour structurer les informations de l’agence relatives à la menace informatique, l’outil est intégralement disponible en open source depuis 2019 pour bénéficier à l’ensemble des acteurs de la « threat intelligence ». La construction de l’outil sur des technologies et des standards de données libres permet également de faciliter les interactions entre l’ANSSI et ses partenaires.
Interview réalisée par Julien Merali, General Manager IT – Agora Managers Groupe, lors des Sessions Digitales de l’IT