Ogni granello d’informazione ottenibile su un Incident di Sicurezza è di fondamentale importanza, non solo per il presente, ma anche per il futuro.
Molti ransomware e varianti sono distribuiti sfruttando un modello denominato RaaS (ransomware-as-a-service) ed ovviamente non tutti i gruppi cybercriminali utilizzano la stessa chain di attacco. Il TTPs (tactics, techniques, and procedures) può variare significativamente da gruppo a gruppo.
Uno strumento che ci aiuti a tenere traccia di tutto ciò che osserviamo durante un Incidente di Sicurezza, risulta quindi di fondamentale importanza.
OpenCTI è una piattaforma di Cyber Threat Intelligence opensoruce, che consente di gestire tutte le informazioni (tecniche e non) riguardanti un Incident di Sicurezza, in maniera strutturata.
La piattaforma è in grado di utilizzare il framework MITRE ATT&CK (tramite un “connettore” dedicato) per strutturare i dati e ne permette l’importazione e l’esportazione in vari formati (CSV, STIX2, etc…).
JoinTheQuest!
Download al link: https://github.com/OpenCTI-Platform/opencti
