MISP

Source : MISP project — annonce d’initiative. NGSOTI (Next Generation Security Operator Training Infrastructure) vise à combler le fossé entre apprentissage des outils et workflows SOC réels, en mettant l’accent sur des opérations centrées sur l’humain. Le projet s’appuie sur des collaborations avec CIRCL, Restena, Tenzir et l’Université du Luxembourg pour proposer un environnement modulaire, interopérable et fidèle aux contraintes opérationnelles. Au cœur de l’écosystème, MISP sert d’ossature pour le partage de renseignement sur les menaces et l’enrichissement contextuel, en abordant la gestion du cycle de vie, les politiques de partage et les modèles de confiance. Les autres briques viennent étendre ce noyau pour refléter un SOC complet et collaboratif. ...

Source: “The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World” (document ouvert). Ce livre expose comment les analystes en renseignement et cybersécurité peuvent découvrir des liens cachés entre l’infrastructure d’acteurs menaçants et des enquêtes en cours, en pivotant sur des indicateurs classiques et non conventionnels. L’objectif est de fournir une boîte à outils pratique d’approches analytiques, illustrées par des exemples concrets, pour enrichir les workflows d’enquête sans imposer un modèle rigide. Le livre encourage l’exploration créative, le raisonnement fondé sur les données et l’usage de points de données variés — des IOCs traditionnels aux traces de métadonnées subtiles — dans un processus flexible et reproductible. ...