Source : MISP project — annonce d’initiative. NGSOTI (Next Generation Security Operator Training Infrastructure) vise à combler le fossé entre apprentissage des outils et workflows SOC réels, en mettant l’accent sur des opérations centrées sur l’humain. Le projet s’appuie sur des collaborations avec CIRCL, Restena, Tenzir et l’Université du Luxembourg pour proposer un environnement modulaire, interopérable et fidèle aux contraintes opérationnelles.

Au cœur de l’écosystème, MISP sert d’ossature pour le partage de renseignement sur les menaces et l’enrichissement contextuel, en abordant la gestion du cycle de vie, les politiques de partage et les modèles de confiance. Les autres briques viennent étendre ce noyau pour refléter un SOC complet et collaboratif.

Vulnerability-Lookup relie l’intelligence vulnérabilités aux workflows SOC : corrélation multi-sources au-delà des CVE IDs et des publications distribuées comme GCVE, enrichissement d’incidents, exploration des processus CVD et gestion d’informations incomplètes/évolutives. Une intégration MISP + vulnerability-sighting renvoie l’intelligence des communautés MISP vers la veille vulnérabilités, et un nouveau module MISP appuie la gestion des vulnérabilités côté analystes.

Poppy apporte une implémentation Bloom filter performante pour traiter des volumes élevés d’indicateurs, illustrant la pré-filtration à grande échelle et les arbitrages de performance dans les pipelines de détection/enrichissement. Cette brique soutient des capacités MISP futures (p. ex. tables de corrélation ou gestion de feeds).

Côté endpoints, Kunai offre une visibilité profonde sur Linux pour l’ingénierie de détection (équivalent natif de Sysmon), s’intégrant aux chasses aux menaces et à l’enrichissement piloté par MISP. Un environnement de sandboxing basé sur Kunai facilite l’analyse de logiciels potentiellement malveillants avec export natif vers MISP. En parallèle, Rulezet structure la collaboration autour des règles (Sigma, YARA, Suricata) : revue pair-à-pair, qualification avant déploiement et réutilisation directe via l’intégration MISP. Enfin, SkillAegis orchestre scénarios, simulation, gamification et évaluation pour lier ces composants dans des exercices mesurables et engageants.

En synthèse, NGSOTI présente un écosystème de formation et de recherche qui reflète le cycle complet des opérations sécurité (du disclosure vulnérabilités à la réponse), fondé sur l’open source, l’interopérabilité et la collaboration. Il s’agit d’une annonce de nouveaux outils et d’un écosystème de formation aligné sur la réalité opérationnelle des SOC.

🔗 Source originale : https://www.misp-project.org/2026/01/02/misp-ngsoti.html/