Pour gérer vos consentements :
Categories: Cybersécurité

Threat intelligence : VirusTotal tente de valoriser les IoC

Sur une échelle de 1 à 5, dans quelle mesure est-ce important pour vous d’avoir des listes de contrôle d’accès ? VirusTotal pose la question aux utilisateurs d’une fonctionnalité récemment introduite sur sa plate-forme : les « collections ». Leur principe : regrouper des IoC (indicateurs de compromission). Et mieux les contextualiser.

Pour le moment, il n’y a pas de listes de contrôle d’accès. Les collections sont ouvertes (UI et API) à l’échelle de la communauté VirusTotal. On les retrouve notamment dans la section « Community » des rapports sur les menaces. Elles disposent d’un lien permanent pour faciliter leur partage. On peut les exporter (STIX, JSON, CSV) et les visualiser dans un graphe.

Les collections peuvent contenir huit types d’éléments. Dont quatre IoC à proprement parler : fichiers, domaines, URL et adresses IP.

Certaines capacités sont réservées aux utilisateurs de l’offre payante VirusTotal Intelligence. Comme l’intégration d’IoC d’un certain type dans la recherche multiple. Ou le téléchargement des fichiers intégrés aux collections.

Parmi les autres fonctionnalités pour lesquelles VirusTotal sonde sa communauté, il y a :

– Des champs supplémentaires pour faire la liaison entre une collection et un groupe cybercriminel, ainsi qu’une industrie ou un pays ciblé

– Une option diagramme de flux pour la visualisation d’IoC

– Des étiquettes définissables par l’utilisateur

– Une vue timeline pour les collections

– Un système de vote et de réputation

– Des IoC supplémentaires de type noms de fichiers et clés de registre

– De quoi intégrer les collections dans des outils de sécurité (SIEM, SOAR, EDR…)

Illustration principale © Syda Productions – Shutterstock

Recent Posts

OpenStack : la check-list SecNumCloud de l’ANSSI

Comment déployer OpenStack en conformité avec SecNumCloud ? L'ANSSI donne des options... en admettant certaines…

9 heures ago

Migration Cloud : FM Logistic déploie son infra VMware sur AWS

Le groupe de logistique français a mené un projet de Move to Cloud dont l’objectif…

14 heures ago

La stratégie GenAI d’Oracle se porte sur le low-code

La diffusion de l'IA générative dans l'offre d'Oracle se poursuit avec la dernière version d'APEX,…

14 heures ago

Du « sac à dos numérique » à La Suite Numérique : la DINUM rêve d’interconnexion

À travers La Suite Numérique, la DINUM a lancé un chantier d'interconnexion et d'extension du…

1 jour ago

IA : Meta retarde le lancement de ses LLM dans l’UE

Meta retarde le lancement de ses larges modèles de langage (LLM) Llama en Europe, après…

2 jours ago

Un malware piloté par émojis

Des campagnes cybercriminelles tirent parti d'un projet open source qui permet d'utiliser Discord en tant…

2 jours ago