Connect
  • 2233 articles dans GNU/Linux Magazine
  • 978 articles dans MISC
  • 1384 articles dans Linux Pratique
  • 278 articles dans Hackable
  • 603 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Quand la Threat Intel rencontre le DFIR – 1ère partie

MISC n° 085 | mai 2016 | Thomas Chopitea - Ronan Mouchoux
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Qu’on se prenne pour James Bond ou pour un shaman, ce que notre industrie appelle la Threat Intelligence fait place à beaucoup de fantasmes que les vendors nourrissent joyeusement à chaque fois qu’un nouveau rapport est publié. Mais, concrètement, à quoi ça sert de « faire de la threat intelligence » ? Quelle est la différence par rapport au renseignement classique ? Quels sont les avantages concrets que le renseignement sur les menaces apporte lors de la gestion d’un incident de sécurité ? C’est ce que cet article cherche à expliquer, du point de vue de deux DFIRers.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. La Troll Intelligence
    • 1.1 Feeds. Feeds everywhere.
    • 1.2 Attribution
    • 1.3 Renseignement = Espionnage
  • 2. Mais alors, la Threat Intel, c'est quoi ?
    • 2.1 De la Threat et de l’Intel
    • 2.2 Le cycle du renseignement
    • 2.3 De bonnes contre-mesures aux menaces persistantes et organisées
    • 2.4 Les types de Threat Intel
      • 2.4.1 Threat Intelligence stratégique
      • 2.4.2 Threat Intelligence tactique
      • 2.4.3 Threat Intelligence opérationnelle
      • 2.4.4 Threat Intelligence technique (a.k.a. données)
    • 2.5 Outils
  • Références