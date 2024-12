Filigran fait évoluer sa plateforme OpenCTI

décembre 2024 par Marc Jacob

Filigran, annonce l’évolution de sa plateforme OpenCTI, solution de référence pour la structuration et l’exploitation du renseignement sur les menaces cyber. Cette nouvelle version apporte des fonctionnalités innovantes permettant aux organisations publiques et privées de mieux anticiper et contrer les cybermenaces.

OpenCTI se distingue par sa capacité à centraliser, organiser et visualiser les renseignements sur les cybermenaces de façon structurée. En intégrant diverses sources de renseignements, Filigran bénéficie de plus de 100 intégrations, la plateforme offre aux équipes de sécurité une vision holistique et contextualisée des menaces. Cette approche facilite le partage d’informations entre les acteurs de la cybersécurité et automatise de nombreuses tâches d’analyse, optimisant ainsi l’efficacité opérationnelle.

Voilà les principales nouveautés de la plateforme :

• Vulnerability Assessment : Cette fonction permet d’évaluer la criticité des vulnérabilités selon divers critères (exploitabilité, criticité intrinsèque, utilisation dans des attaques documentées). OpenCTI s’intègre avec des solutions de Vulnerability management comme celle de Tenable afin de croiser ces informations avec celles concernant les actifs informatiques réellement exposés.

• Modèle diamant : OpenCTI offre maintenant la possibilité d’avoir une représentation des menaces au travers du modèle Diamant, largement reconnu dans l’industrie.

• Intégration native avec Splunk : Il est désormais possible d’envoyer des indicateurs dans la plateforme Splunk, mais aussi d‘ouvrir un ticket dans OpenCTI en cas d’alerte provenant de Splunk.

• Dashboard publique : Les utilisateurs peuvent partager des tableaux (dashboard) personnalisés à des parties prenantes n’ayant pas d’accès sur la plateforme elle-même, facilitant la communication des informations sur la menace notamment lors de présentations à un COMEX.

• Amélioration de la granularité des droits d’accès : Cette nouvelle fonction permet de donner des restrictions (exemple TLP Red) aux fichiers téléchargés et exportés.

• Introduction du concept d’exclusion : Cet ajout permet d’exclure d’office des éléments techniques bénins (URL fiables par exemple) afin d’empêcher leur blocage ou mise en détection et générer une charge importante dans les équipes de sécurité pour de mauvaises raisons.

D’autres améliorations incluent l’ajout d’un système de corbeille et l’optimisation des fonctionnalités de modification des tableaux.

Filigran a également étendu son réseau de partenariats avec des acteurs majeurs de la cyber tels que Splunk, Recorded Future, CISA KEV, Sekoia, Mandiant, Crowdstrike, JIRA, AlienVault, Groupe IB, Cofense, IBM… De nouvelles intégrations avec les solutions Tenable, Palo Alto et Proofpoint sont en cours de développement.

Pour les organisations publiques comme privées, OpenCTI représente une solution pour améliorer leur posture de sécurité en s’appuyant sur une compréhension du paysage des menaces, tout en optimisant les ressources dédiées à la veille sécurité.