Le CERT-EU et l'ANSSI dévoilent la sortie d'une plateforme open source d'analyse de la cybermenace

OpenCTI est une plateforme open source permettant aux organisations de gérer leurs connaissances et leurs observables en matière de cybermenaces. Elle a été créée pour structurer, stocker, organiser et visualiser des informations techniques et non techniques sur les cybermenaces.

Cette plateforme se présente comme une application web, dont les données sont structurées sous la forme d’un schémas de connaissance basé sur les standards STIX2. Elle peut également être intégrée avec d’autres outils et applications tels que MISP, TheHive, MITRE ATT&CK, etc.

Le premier objectif poursuivi par la plateforme OpenCTI est de fournir une puissante base de connaissance avec un schéma spécifiquement créé pour gérer des informations sur la cybermenace et les opérations cyber. Elle va ainsi permettre aux utilisateurs de capitaliser l’information technique (comme les données observables) et non technique (comme l’attribution suggérée, la victimologie, etc.) tout en reliant chaque information à sa source primaire (un rapport, un événement, etc.), avec des liens entre chaque information, les dates de première et dernière consultation, les niveaux de confiance, etc.

Avec de multiples outils et capacités de visualisation, le CERT-EU et l’ANSSI ont fourni une plateforme complète aux analystes leur permettant de comprendre pleinement les situations, les rôles joués par les observables vis-à-vis de la menace, les sources de l’information, ainsi que le score du comportement malveillant.