Les 10 commandements de la Threat Intelligence chez SEKOIA

L’approche Threat Intel chez SEKOIA est régie par les meilleures pratiques en matière de renseignement. Nous avons aligné nos activités sur les 10 commandements suivants.

La Threat Intelligence vise à renforcer la connaissance pour différents types d’utilisateurs et de solutions. Assurez-vous de fournir un contenu pertinent, adapté et qualifié pour chaque utilisateur et solution.

Dans la Threat Intelligence, des règles régissent la confiance. Assurez-vous de suivre les règles pour sécuriser et développer la confiance entre acteurs.

L’efficacité de la Threat Intelligence repose sur un tout : des personnes, des processus et des technologies appliqués correctement. La formation peut aider les gens, les directives peuvent définir les processus, les outils open source peuvent apporter des pistes de solutions. Assurez-vous de toujours avoir des contributions dans les différents domaines qui font progresser l’écosystème dans sa globalité.

Dans le contexte de Threat Intelligence, partager, c’est prendre soin des autres. La bienveillance étant réciproque, le partage bénéficie indirectement à celui qui le pratique. Assurez-vous de partager lorsque cela est possible.

Le TLP (Traffic Light Protocol) est défini par une source, propriétaire d’une information. Assurez-vous de suivre la classification TLP dans tout le cycle du renseignement.

Pour différentes raisons, l’anonymat est parfois souhaité dans le partage d’informations d’intérêt cyber. Assurez-vous que les processus et les outils internes permettent de partager sans nommer la source.

Les enquêtes peuvent conduire à une interprétation subjective. Trop de certitudes peuvent également conduire à une interprétation erronée. Assurez-vous de passer en revue toutes les informations sans rien oublier et restez factuel dans l’analyse.

Certaines techniques sont faites pour complexifier l’analyse. Il est préférable d’avoir un puzzle incomplet qu’un puzzle comportant de mauvaises pièces. Évaluez la confiance et arrêtez l’enquête lorsque la confiance est trop faible.

Les normes et standards internationaux permettent une interaction entre les produits et les organisations. Elles permettent aux produits compatibles de consommer efficacement les informations partagées. Assurez-vous que les outils et les données sont conformes aux normes.

La finalité d’une investigation réside dans son partage auprès d’une communauté intéressée. L’orientation des prochaines doit prendre en compte l’avis de cette communauté. Assurez-vous de demander souvent des retours d’expériences sur les éléments diffusés.

La “Purple Team” de SEKOIA alimente nos clients ainsi que nos consultants, notre Blue Team (SOC-as-a-Service & CERT) et notre Red Team (test d’intrusion, simulation d’APT & émulation d’adversaires) en Threat Intelligence : des renseignements pertinents et contextualisés (flux d’IoC, signatures, rapports stratégiques et techniques, etc.) sur les cybermenaces et l’évolution des modes opératoires des attaquants informatiques.

Related posts:

How Dental Implants can change life of patients. How we brought smile on a patient with dental implants and Zirconia crowns. Dental treatment can change a patient’s life. A proper dental treatment…

Over the last 10 years of my life, I’ve delved into a huge variety of ventures. Some have been a success, others not so much — but the result is I’ve learned a lot. Below, I’ll go over my experience…

On a whim on the 31st of October this year, I took part in NaNoWriMo. For those of you who don’t know, this is National Novel Writing Month where authors and writing hobbyists get together and aim to…