Resim: Filigran.
OpenCTI için görünürde yeni bir şey. Bu açık kaynaklı siber tehdit istihbaratı analizi çözümü, artık geçici bir şirket olan Filigran’ın desteğinden yararlanacak. Bu sonbaharda Samuel Hassine ve Julien Richard tarafından başlatılan şirket, çözümleri bu ekosistem etrafında endüstrileştirmek istiyor.
OpenCTI: Açık Siber Tehdit İstihbarat Platformu @ANSSI_FR https://t.co/xWHQ6g4g4j #tehdit telgrafı pic.twitter.com/NONijxLfyk
— x0rz (@x0rz) 1 Temmuz 2019
ZDNet’e Samuel Hassine, “Mevcut organizasyonun sınırlarına ulaşıyoruz, platformlarımızın büyüme zorluklarını karşılayabilecek uluslararası bir şirket geliştirirken kendimizi tam zamanlı olarak buna adamamız ve araştırma ve geliştirme ekibini büyütmemiz gerekiyor” diye açıklıyor. .fr.
Ile-de-France merkezli yeni şirketin şu anda yedi çalışanı var. Filigran’ın iki yaratıcısı şimdiye kadar tam olarak “siber güvenlik ve kriz yönetimi alanında ücretsiz çözümlerin araştırılmasını ve geliştirilmesini desteklemeyi” amaçlayan Luatix derneğinin başkanı ve saymanıydı.
Ansi tarafından geliştirildi
OpenCTI Eylül 2018’de Anssi bünyesinde geliştirilmiştir. Bu bilgi yönetimi ve paylaşım aracı başlangıçta ajansın ihtiyaçlarını karşılamak için tasarlanmıştır. Uygulama, siber tehditler açısından bilgilerini depolamaya, düzenlemeye, görselleştirmeye ve paylaşmaya izin vermelidir.
Anssi tarafından hala desteklenen bir açık kaynak projesi, bu platformun kullanımı bilgi alışverişi için bir kolaylaştırıcı olarak kabul ediliyor. Ancak çözüm popülerlik kazandıysa, “profesyonel teknik desteğin ve yetkin ortaklardan oluşan bir ekosistemin yokluğu, onun benimsenmesinin önünde bir engel haline geldi”, diye belirtiyor Anssi’deki bu projenin başında sorumlu olduğu yer olan Samuel Hassine. Mayıs 2020’ye kadar Siber Tehdit İstihbaratı.
yapılandırma ihtiyacı
Büyük büyük şirketlerde, “analist ve siber mühendis ekipleri zaten platformu kullanıyor, ancak üretime geçiş, sözleşmelileştirmenin kurulmasını ve yayıncının desteğini gerektiriyor” diye devam ediyor. Yine Amerika Birleşik Devletleri merkezli ThreatQuotient aracılığıyla Dutch EclecticIQ’ya Anomali.
Siber verilerini analiz etmek için bu çözümü kullanan devlet siber güvenlik kurumlarının ötesinde, bu tür bir çözüm, şirketlerin veya büyük kuruluşların algılama yeteneklerini geliştirmelerine, olaylara müdahaleyi kolaylaştırmalarına ve saldırgan modi operandilerine karşı savunmasızlık derecelerini daha iyi değerlendirmelerine olanak sağlamalıdır.