Pour gérer vos consentements :

OpenCTI : le projet origine ANSSI rallie Thales et Gatewatcher

C’est officiel depuis quelques jours : Thales s’est rallié à Luatix*. Le groupe français est devenu membre sponsor de cette association à but non lucratif née voilà quatre ans.

Luatix a pris sous son aile deux projets open source. Le plus ancien trouve ses racines en 2016. Son nom : OpenEx. Il s’agit d’une plate-forme de planification et d’orchestration d’exercices de crise. La première bêta était sortie en mars 2017, parallèlement à la création de l’association.

La première version majeure était sortie à l’été 2018. La deuxième est arrivée il y a quelques semaines. Elle a notamment ajouté le SSO, les galeries de documents et le geofencing.

OpenCTI : une option made in France

L’autre projet fait l’objet d’un développement plus soutenu. Sous le nom OpenCTI (Open Cyber Threat Intelligence), il vise à développer une plate-forme d’analyse de la cybermenace. L’ANSSI en est à l’origine et l’a mis en open source à la mi-2019.

Les liens entre l’ANSSI et Luatix sont multiples. L’agence fait notamment partie de la gouvernance de l’association. Et cette dernière a pour président Samuel Hassine, ancien directeur du renseignement sur les menaces au sein de cette même ANSSI.

OpenCTI exploite un modèle de données basé sur le format STIX2. Mais on l’a enrichi avec Grakn (base de données de graphes) pour prendre en charge les relations imbriquées.

La plate-forme propose des fonctionnalités d’exploration et de corrélation (si A=B et B=C, alors A=C). Elle s’articule autour d’une API GraphQL. La jonction avec les services externes se fait au travers de connecteurs Python et du gestionnaire RabbitMQ.

Thales a déployé, voilà près d’un an, sa première instance de prod. Elle vise le secteur de la santé, dans le contexte de la crise Covid. Quant à l’ANSSI, elle a publié en début d’année sa « doctrine » d’utilisation, axée plus particulièrement sur les processus d’intégration de données.

Les dernières mises à jour d’OpenCTI ont, entre autres, renforcé l’isolation des accès et la visualisation de données. Prochains chantiers : le pub/sub, la data science ou encore la connexion aux SIEM.

À la mémoire d’Olympe

Luatix évolue sous l’égide de la fondation Citeum, aux côtés d’une autre association : Limeo. Celle-ci doit porter d’autres projets ouverts, mais dans les infrastructures cloud, la data science et la blockchain. Elle en compte pour le moment deux à son portefeuille. D’une part, un packaging de déploiement local de Zotero (logiciel de gestion de références). De l’autre, des outils de gestion et de visualisation pour le token GHOST.

Limeo a existé bien avant Luatix. Son premier porte-drapeau fut Olympe. L’hébergeur associatif, financé par des dons et des partenariats, avait fermé ses portes en juin 2016, près de neuf ans après sa création.

* Gatewatcher vient aussi de rejoindre la boucle.

Illustration principale © Rawpixel.com – Adobe Stock

Recent Posts

Violation de données : phishing et ransomware au top des menaces

Les attaques informatiques par hameçonnage et ransomwares ont augmenté respectivement de 11 et 6% l'an…

1 jour ago

IBM Think 2021 : IA à tous les étages

IBM fait le plein d'annonces solutions à l'occasion de sa conférence Think 2021. Une édition…

3 jours ago

Jamf, expert Apple, acquiert Wandera 400 M$

Wandera étend les capacités de sécurité "zero trust" mobile/cloud de Jamf, spécialiste des solutions de…

3 jours ago

Tiger Lake : au tour des stations de travail mobiles

Tout juste officialisées, les puces Tiger Lake-H arrivent sur plusieurs stations de travail mobiles Dell…

3 jours ago

Automatisation : Appian met à niveau sa plateforme low code

Appian met à niveau sa plateforme d'automatisation low code. L'accès aux données et le développement…

3 jours ago

Lura : une passerelle API chez la Fondation Linux

Destiné à développer des passerelles API, le framework KrakenD passe sous l'aile de la Fondation…

4 jours ago