Comment Filigran espère donner une nouvelle impulsion à OpenCTI

Image: Filigran.

Using OpenCTI gives us new information. Cette solution open source d’analyse du renseignement sur les Cybermenaces va désormais bénéficier du soutien d’une entreprise ad hoc, Filigran. Lancée cet automne par Samuel Hassine et Julien Richard, l’entreprise veut en effet industryiser les solutions autour de cet écosystemme.

OpenCTI: Powered by the Open Cyber ​​Threat Intelligence Platform @ANSSI_FR https://t.co/xWHQ6g4g4j #threatintel pic.twitter.com/NONijxLfyk

— x0rz (@x0rz) July 1, 2019

« Nous arrivons aux limites de l’organisation actuelle, nous avons besoin de nous y consacrer à plein temps et de faire croître l’équipe de recherche et développement tout en développant une entreprise internationale Capable de repondre aux enjeux de croissance de nos plateformes », Description of ZDNet.fr by Samuel Hassine.

La nouvelle société, base en Ile-de-France, compte désormais sept salariés. dans le domaine de la Cybersecurité et de la gestion de crise ».

Développée par l’Anssi

Open CTI a été développée au sein de l’Anssi en septembre 2018. L’application doit permettre de stocker, organizer, visualiser et partager ses connaissances en matière de Cybermenaces.

Un projet open source toujours soutenu par l’Anssi, l’usage de cette plateforme étant considéré comme un facitur pour l’échange d’informations. Learn moreAnssi, où il était en charge de la Cyber ​​Threat Intelligence jusqu’en mai 2020.

Besoin de structured

Dans des grandes grandes entreprises, « des équipes d’analystes et d’ingénieurs Cyber ​​utilisent dejà la plateforme, mais le channels en production necesite la mise en place d’une contractualisation et d’un soutien de l’éditeur », poursuit -il , alors que la concurrence est vive sur ce marché, de l’américain Anomali au néerlandais EclecticIQ en passant par ThreatQuotient, également base aux Etats-Unis.

Au-delà des agences étatiques de Cybersécurité qui utilisent la solution pour Analyzer leurs données sur le Cyber​​, ce type de solution doit permettre aux entreprises ou grandes organization d’améliorer leurs capacités de détection, de faciliter la réponse àincidents et de mieux évaluer leur degré de vulnérabilité aux mode opératoires des attaquants.