MISP Le partage d’IOC malware sans tourner autour du pot

Intervenant(s) : Christophe Vandeplas (MISP)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 15h20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbac8behemjmu

Aujourd’hui une grosse quantité d’informations à propos des malwares, des menaces, des campagnes et des compromissions sont partagées. Malheureusement, cela se passe trop souvent de manière néandertalienne : email, rapport PDF ou même papier.

L’analyste malwares a ensuite l’immense joie de fondre sur ses bien aimées clavier et souris pour commencer à extraire des indices de compromission de ces rapports pour les mettre dans un fichier texte sur son bureau. Après une heure ou deux, alors qu’il est au milieu du gué, il s’aperçoit que son collègue de droite fait exactement la même chose et qu’il vient de finir.

Bye bye la préhistoire et bienvenue dans le monde où ’homo sapiens informaticus’ utilise MISP - the Open Source Malware Information Sharing Platform - l’outil avec lequel tout ceci peut être fait plus efficacement.

Cette présentation présentera forces et faiblesses de MISP et comment nous souhaitons l’améliorer.

Nous n’utiliserons pas les habituels mots marketing que sont panorama des menaces, cyber intelligence et "dans le cloud". Mais les mots "logiciel libre" "libre à vous de l’utiliser", "Partager l’amour" et "contribuer" ou même "aider nous" pourraient être mentionnés.

Christophe Vandeplas
Christophe est actif dans la réponse aux incidents et l’analyse malware et travaille dans plusieurs organisations de haute sécurité.
Ses contributions principales à la communauté sont la création de MISP, de pystemon et l’organisation de la conférence FOSDEM pendant plusieurs années.

Slides
Slides (PDF - 25.8 Mo)