Categories: ⚔️, Hacking, Tool0.8 min read

OpenCTI

Ogni granello d’informazione ottenibile su un Incident di Sicurezza è di fondamentale importanza, non solo per il presente, ma anche per il futuro.

Molti ransomware e varianti sono distribuiti sfruttando un modello denominato RaaS (ransomware-as-a-service) ed ovviamente non tutti i gruppi cybercriminali utilizzano la stessa chain di attacco. Il TTPs (tactics, techniques, and procedures) può variare significativamente da gruppo a gruppo.

Uno strumento che ci aiuti a tenere traccia di tutto ciò che osserviamo durante un Incidente di Sicurezza, risulta quindi di fondamentale importanza.

OpenCTI è una piattaforma di Cyber Threat Intelligence opensoruce, che consente di gestire tutte le informazioni (tecniche e non) riguardanti un Incident di Sicurezza, in maniera strutturata.

La piattaforma è in grado di utilizzare il framework MITRE ATT&CK (tramite un “connettore” dedicato) per strutturare i dati e ne permette l’importazione e l’esportazione in vari formati (CSV, STIX2, etc…).

JoinTheQuest!

Download al link: https://github.com/OpenCTI-Platform/opencti

Go to Top