novembre 2, 2020
OpenTIP, saison 2 : venez plus souvent !
Il y a un an, je me suis adressé aux spécialistes en matière de cybersécurité pour leur présenter le nouvel outil que nous avions développé. Notre Portail de Renseignements sur les Menaces (OpenTIP) utilise les mêmes outils que nos cyber-ninjas de l’équipe GReAT pour analyser les menaces complexes (ou tout simplement les fichiers suspects). Bien d’autres personnes s’en servent aussi pour tester des millions de fichiers chaque mois.
Beaucoup de choses ont changé en un an puisque presque tout le monde a dû passer au télétravail à cause du coronavirus, ce qui a compliqué la vie des experts en cybersécurité. Il est désormais cent fois plus difficile de garantir la sécurité des réseaux d’entreprise qu’avant. Si le temps était précieux avant la Covid-19, il l’est encore plus maintenant. De nos jours, les demandes que nos utilisateurs les plus sophistiqués nous font parvenir sont assez simples et directes : « S’il vous plaît, donnez-nous accès à l’interface de programmation d’application (API) et augmentez les taux limites ! »
Vous nous l’avez demandé alors nous l’avons fait.
La nouvelle version de OpenTIP offre la possibilité à l’utilisateur de se connecter et je recommande fortement à tous ceux qui consultent régulièrement le site de le faire. Une partie conséquente de l’accès payant TIP se dévoile lorsque vous vous identifiez.
Tout d’abord, saviez-vous que vous pouvez utiliser l’API pour envoyer des objets et faire des tests ? Vous pouvez intégrer OpenTIP dans vos processus d’analyse de la façon qui vous convient, rapidement et facilement. En plus d’une quantité infinie de fichiers, vous pouvez aussi tester les objets suspects comme les URLs, les adresses IP et les hash.
Ensuite, pour les fichiers exécutables, en plus du verdict qui indique quels contenus semblent suspects, OpenTIP vous fournit désormais des matériaux bruts à analyser. Il ne s’agit pas seulement des données relatives à la structure des fichiers PE mais aussi des morceaux de texte qui en ont été extraits. Notre extraordinaire sandbox basée sur le Cloud, un produit payant à part entière, est aussi disponible. Enfin, un bouton pour effectuer un » envoi privé » apparaît dans les paramètres et permet de vérifier des objets sans que personne ne sache qu’ils ont été envoyés depuis OpenTIP. Dès le début, nous n’avons pas autorisé n’importe qui à voir les fichiers des autres mais il est désormais possible de faire en sorte que les indicateurs du portail testé ne figurent pas dans l’historique public.
Même sans vous connecter, les améliorations apportées à OpenTIP sont considérables.
L’interface Web est plus pratique, rapide et agréable à regarder, et les résultats d’analyse sont beaucoup plus informatifs.
Nous avons aussi ajouté d’autres technologies d’analyse du comportement à cette seconde version de OpenTIP. Vous n’allez pas recevoir un simple résultat » infecté / sans danger » comme le font les solutions traditionnelles de protection des terminaux mais plutôt une analyse détaillée des propriétés douteuses à partir de laquelle un analyste peut savoir s’il doit continuer ses recherches. Quant aux URLs suspectes, la catégorisation des propriétés dangereuses est aussi disponible.
Pour ceux qui en veulent plus, la version payante du portail Threat Intelligence est beaucoup plus riche, notamment parce que vous avez accès à des rapports détaillés sur les cybermenaces détectées par nos meilleurs analystes.
Assez parlé, laissons les descriptions abstraites de côté. Arrêtez de lire et faites le test ! Il vous suffit de télécharger un fichier suspect sur OpenTIP. Si vous n’avez pas encore créé de compte pour utiliser nos services Threat Intelligence, je sais que ce portail va vite s’avérer indispensable. En effet, je me souviens encore de VirusTotal mais j’en ai déjà parlé la dernière fois. Quoi qu’il en soit, OpenTIP sera incontournable pour ceux qui l’adapteront à leurs processus quotidiens d’analyse de tous les types de cyber-malveillances.