Se tenir au courant de l'actualité de la cybersécurité est un défi. Des vulnérabilités nouvellement découvertes aux nouvelles méthodologies d'attaque, vous vivez une vie de "besoin de savoir" lorsque la capacité à trouver est difficile. En tant que professionnel de la sécurité, savoir représente plus de la moitié de la bataille. Pour respecter votre budget, vous avez besoin de ressources open source de renseignements sur les menaces qui vous fournissent les bonnes informations au bon moment.
Allez au-delà des outils open source
Les sources gratuites de renseignements sur les menaces sont précieuses, mais leur surveillance manuelle est chronophage. Flare automatise la collecte sur le web classique et le dark web, fournissant des renseignements exploitables avec un contexte basé sur l'IA, permettant ainsi à votre équipe de se concentrer sur l'essentiel.
Qu'est-ce que la veille sur les menaces open source ?
Le terme open source s'applique à toute information accessible au public que vous pouvez obtenir sans avoir à payer pour une technologie ou un processus propriétaire. Les informations sur les menaces open source sont accessibles au public, dans un contexte gratuit et des informations sur :
- Acteurs de la menace
- Motivations et capacités des acteurs malveillants
- Attaque tactiques, techniques et procédures (TTP)
- Industries ou technologies cibles
- Vulnérabilités et exploits
- Indicateurs de compromis (IoC)
Les informations sur les menaces open source incluent des informations collectées à partir de :
- Effacer le Web: contenu accessible via Google, Bing et d'autres moteurs de recherche
- Web profond: sites Web, bases de données et fichiers que les moteurs de recherche traditionnels ne peuvent pas indexer, y compris les informations derrière les pages de connexion et les paywalls
- Web sombre: contenu contenu sur des réseaux superposés utilisant l'internet public qui nécessitent un logiciel, des configurations ou une autorisation d'accès spécifiques
Alors que le dark web sons comme ce n'est peut-être pas open source parce que vous avez besoin d'outils ou de compétences spéciaux, vous n'avez pas toujours besoin de payer pour les outils. Vous avez juste besoin de savoir où les trouver et comment les utiliser.
Les acteurs de la menace utilisent le forums Web sombre surélevées que pour les sur le dark web pour vendre des informations, afin que vous puissiez trouver des informations précieuses sur les menaces telles que :
- Fuite de données: noms, adresses e-mail, mots de passe
- Campagnes de menaces: plans d'attaques contre des cibles spécifiques
- Technologies malveillantes: malware, Rançongiciels, et les infrastructures nécessaires au déploiement des attaques
9 sources de renseignement sur les menaces open source
Peu importe ce que type de renseignements sur les menaces dont vous avez besoin, vous pouvez trouver une ressource accessible au public.
1. Nouvelles et événements de l'Agence de la cybersécurité et de la sécurité des infrastructures (CISA)
Le Nouvelles et événements de l'ACSA fournit une pléthore d'informations sur les menaces. En tant que point focal pour le partage d'informations sur la cybersécurité du gouvernement américain, la page Actualités et événements complète le partage automatisé d'indicateurs CISA (AIS) flux de renseignements sur les menaces en fournissant des documents supplémentaires au-delà des indicateurs de cybermenace lisibles par machine.
La page Actualités et événements propose les types d'alertes et d'avis de cybersécurité suivants :
- Alertes
- Rapports d'analyse
- Avis de cybersécurité
- Avis du SCI
- Avis médicaux de l'ICS
2. Canari rouge
Le Blog des canaris rouges fournit des articles sur les nouveaux clusters d'activité, les variantes de logiciels malveillants et les campagnes de menaces. La société publie plusieurs rapports dont :
- Un rapport annuel de détection des menaces
- Un rapport annuel sur les tendances et les plats à emporter
- Articles mensuels sur l'intelligence
De plus, il offre des plongées techniques approfondies dans diverses menaces, y compris les IoC.
3. Centre de tempête Internet SANS
Le centre de tempête Internet SANS fournit diverses ressources aux professionnels de la sécurité. Géré par des bénévoles, l'Internet Storm Center propose :
- Infocon: un outil de suivi à code couleur qui reflète les activités malveillantes et les éventuelles perturbations de la connectivité
- Podcasts: court contenu audio quotidien sur divers sujets avec des liens vers des ressources supplémentaires
- Agendas: messages techniques traitant de divers problèmes et menaces de sécurité
- Centres de données: liste des activités de menace, y compris le nombre de rapports, de cibles et de sources, carte du monde indiquant les types d'activité actuels et les 10 principales adresses IP sources à un moment donné
- Outils: liens vers des ressources et des outils supplémentaires pour vous aider
- Espace: visualisations montrant l'activité principale
4. Microsoft
Microsoft est bien placé pour fournir des informations avancées sur les menaces, car les acteurs de la menace ciblent ses technologies populaires et il dispose des ressources nécessaires pour s'engager dans la recherche. Les blogs Microsoft Threat Intelligence contiennent des recherches sur la sécurité et des renseignements sur les menaces provenant du réseau d'experts en sécurité de l'organisation.
La gamme de sujets comprend:
- Analyse approfondie des acteurs de la menace et de leur activité actuelle
- Nouveaux types d'attaques de phishing
- Menaces basées sur différents types d'environnements, comme DevOps ou les téléphones Android
- Rapports sur les tendances et les informations sur les attaques
5. Plongée pulsée
Plongée pulsée est une plate-forme gratuite de renseignements sur les menaces où les utilisateurs peuvent rechercher, analyser et enrichir les adresses IP, URL, domaines et autres IoC qu'ils obtiennent à partir de leurs flux de renseignements sur les menaces.
Les utilisateurs peuvent effectuer une recherche par indicateur en fonction de n'importe quelle combinaison de :
- Valeur
- Type
- Analyse
- Horodatage de la dernière consultation
- Menace
- Fil d'actualité
- Attribut
- Propriétés
Ils peuvent également rechercher des menaces en fonction de n'importe quelle combinaison de :
- Nom de la menace
- Alias
- Catégories
- Analyse
- Horodatage de la dernière consultation
- Fil d'actualité
- Attribut de menace
6.PhishTank
Géré par le CISCO Talos Intelligence Group, PhishTank est un projet collaboratif qui collecte des données et des informations sur le phishing. Les utilisateurs peuvent
- Soumettre les hameçonnages suspects
- Suivre leurs soumissions
- Vérifier les soumissions des autres utilisateurs
Ils peuvent également effectuer des recherches dans Phish Archive par marque ciblée ou ASN pour déterminer si une attaque de phishing suspectée
- Valide
- Invalide (pas un hameçonnage)
- Inconnu
De plus, ils peuvent filtrer les résultats par :
- En ligne
- Hors ligne
- Inconnu
PhishTank fournit également une API et des options de flux RSS pour faciliter le partage de données.
7. VirusTotal
VirusTotal regroupe les données des outils antivirus et des moteurs d'analyse en ligne afin que les utilisateurs puissent vérifier les logiciels malveillants que leur outil antivirus a pu manquer. VirusTotal met fréquemment à jour la signature du malware pour fournir les meilleures données possibles.
De plus, les utilisateurs peuvent analyser :
- Documents officiels
- Domaines
- IP
- URL
VirusTotal avertit les utilisateurs lorsqu'une solution antivirus détermine qu'un fichier soumis est malveillant et affiche l'étiquette de détection. La plupart des analyseurs d'URL feront également la distinction entre les types de sites Web, y compris les logiciels malveillants, le phishing et les sites suspects.
VirusTotal propose les outils suivants :
- Scripts d'API et bibliothèques clientes
- Règles YARA
- Applications de bureau
- Extensions du navigateur
- Applications mobiles
8. TorBot
TorBot est un outil qui automatise l'exploration et l'identification de différents services sur le réseau Tor, aidant les chercheurs et les développeurs à surmonter la complexité et l'anonymat du réseau. Selon le Site Internet de l'OWASP, torBot contient actuellement les fonctionnalités complètes suivantes :
- Rampant d'oignon
- Recevoir les e-mails du site
- Enregistrer les informations d'exploration dans le fichier JSON
- Explorer des domaines personnalisés
- Vérifiez si le lien est actif
- Mise à jour intégrée
9. Moteur de recherche de télégrammes IntelligenceX
Le Moteur de recherche IntelX Telegram permet aux utilisateurs de saisir des termes de recherche ou une série de phrases connexes. La recherche a renvoyé des informations de Telegram :
- Canaux de prix
- Utilisateurs
- Groupes
- Moteurs de recherche
Flare : informations sur les menaces exploitables, automatisées et assistées par l'IA
Grâce à Flare, les équipes de renseignements sur les cybermenaces et d'opérations de sécurité peuvent automatiser leurs processus de collecte et de surveillance des renseignements sur les menaces. Au lieu de surveiller plusieurs sources de renseignements sur les menaces, les entreprises peuvent automatiser leurs activités de gestion de la surface d'attaque externe et augmenter la visibilité. En éliminant le bruit, les professionnels de la sécurité peuvent se concentrer sur les actifs publics à haut risque pour travailler plus rapidement et réduire plus efficacement le bruit.
Avec Flare's Assistant alimenté par l'IA, les membres seniors et juniors de l'équipe peuvent travailler ensemble plus efficacement. Notre IA générative explique les alertes techniques complexes de manière à combler les lacunes de communication, permettant aux professionnels de la sécurité seniors de travailler plus rapidement et aux analystes juniors le contexte dont ils ont besoin pour hiérarchiser les activités.
Pour commencer en seulement 15 minutes, essayer un essai gratuit de Flare dès aujourd'hui !
