6 outils open source pour répondre aux incidents de sécurité
Analyse de logs et d’images mémoire, reverse engineering… Voici quelques outils ouverts exploitables en phase de réponse à incident.
FIR (Fast Incident Response)
On doit cette plate-forme de gestion des incidents au CERT Société Générale.
Sous licence GPL-3.0, FIR est écrit en Python. Il utilise Bootstrap, Ajax et d3js ; avec, comme back-end par défaut, MySQL et nginx.
Configuration nécessaire indicative : une VM Ubuntu 14.04 avec un cœur CPU, 1 Go de RAM et 40 Go d'espace disque.
Un dockerfile et un script de déploiement Heroku sont disponibles. Ainsi que des plug-in :
- Création et assignation de listes de tâches à partir d'incidents
- Création d'une timeline
- Envoi d'alertes par e-mail
Photo de une © sbahlin – Adobe Stock