OpenCTI: Plataforma abierta de inteligencia de amenazas cibernéticas

OpenCTI es una plataforma que permite a los expertos en seguridad cibernética compartir conocimientos útiles que pueden ayudar a mejorar la inteligencia de seguridad cibernética. Actúa como un silo que se utiliza para almacenar toda la información importante que puede estar relacionada con amenazas cibernéticas específicas. Maneja los detalles técnicos y no técnicos de una amenaza, también organiza la información de manera que sea fácil de visualizar.

Esta herramienta fue desarrollada originalmente por ANSSI, una agencia francesa de seguridad cibernética en asociación con CERT-EU , como una forma de mejorar las interacciones de la asociación con respecto a la defensa de seguridad cibernética.

La estructuración de los datos se realiza utilizando un esquema de conocimiento basado en los estándares STIX2 . Ha sido diseñado como una aplicación web moderna que incluye una API GraphQL y una interfaz orientada a UX. Además, OpenCTI puede integrarse con otras herramientas y aplicaciones como MISPTheHiveMITER ATT.

El objetivo es crear una herramienta integral que permita a los usuarios capitalizar información técnica (como TTP y observables) y no técnica (como atribución sugerida, registro de víctimas, etc.) mientras vincula cada pieza de información a su fuente principal (un informe, un Evento MISP, etc.), con características como enlaces entre cada información, fechas vistas por primera y última vez, niveles de confianza, etc. La herramienta puede usar el marco MITER ATT & CK (a través de un conector dedicado) para ayudar a estructurar los datos. El usuario también puede optar por implementar sus propios conjuntos de datos.

Una vez que los datos han sido capitalizados y procesados ​​por los analistas dentro de OpenCTI, se pueden inferir nuevas relaciones de las existentes para facilitar la comprensión y la representación de esta información. Esto permite al usuario extraer y aprovechar el conocimiento significativo de los datos sin procesar.

Descarga de lanzamientos
Los lanzamientos están disponibles en la página de lanzamientos de Github . También puede acceder al paquete de lanzamiento continuo generado desde la rama mater del repositorio.

Instalación
Todo lo que necesita para instalar la plataforma OpenCTI se puede encontrar en la documentación oficial . Para la instalación, puede:

Comments are closed.