Le CERT-Conix membre de la communauté MISP

Conix, de par son CERT, est maintenant utilisateur de MISP, Malware Intelligence Sharing Plateform, cet outil à vocation communautaire qui permet à divers organismes de partager les marqueurs (ou indicateurs de compromission – IOC ) identifiés lors des activités de SOC et campagnes de réponses à incidents.

Cet outil open source est utilisé par divers types d’organismes, notamment par des CERT et CSIRT. Il permet dès à présent au CERT-Conix de renforcer sa capacité de veille concernant les menaces actuelles.

De part ce choix technologique, Conix choisit de mettre au service de ses clients le fruit de la coopération de la communauté MISP menée par le CIRCL — communauté regroupant plusieurs dizaines d’acteurs reconnus dans le domaine de la réponse à incidents — et ainsi de détecter et identifier au plus tôt les menaces sur les périmètres protégés.

L’idée centrale derrière cette démarche est de créer un cercle vertueux. Si un premier acteur publie quelques IOC, un second acteur pourra profiter de ces éléments pour peut-être détecter une menace similaire sur un de ses périmètres, et s’il choisit de partager ses connaissances nouvellement acquises concernant cette menace il enrichira les capacités de détection non seulement du premier mais de toute la communauté MISP associée.

D’un point de vue plus technique, MISP est une plateforme d’échange d’IOC où chaque acteur peut entrer et organiser ses IOC afin de les publier pour les partager aux autres acteurs présent sur cette même plateforme. La publication est effectuée par email chiffrés via GPG, la plateforme elle-même est régulièrement auditée afin d’en assurer sa sécurité.