Threat Intelligence Feeds : 9 sources précieuses de CTI

Fond bleu dégradé. Il y a un ovale orange clair avec le texte blanc "BLOG" à l'intérieur. En dessous, il y a un texte blanc : "Threat Intelligence Feeds : 9 Valuable Sources of CTI." Il y a un texte blanc sous celui qui dit "En savoir plus" avec une flèche orange clair pointant vers le bas.

Parmi les nombreuses sources disponibles de cyber renseignements sur les menaces (CTI), les flux de renseignements sur les menaces sont extrêmement précieux pour rester informé des dernières menaces et des indicateurs potentiels de ces menaces. Qu'ils soient observés dans la nature et signalés par de vrais utilisateurs ou recueillis par des systèmes leurres qui attirent les attaquants, les flux de renseignements sur les menaces ne doivent pas être négligés. 

Mais avec autant de flux différents disponibles, choisir les bonnes sources peut devenir écrasant. Cet article résume neuf précieux flux de renseignements sur les menaces à envisager d'utiliser dans votre organisation.

Qu'est-ce qu'un flux Threat Intelligence ?

Les flux de renseignements sur les menaces fournissent des flux automatisés d'informations utiles sur les menaces que vous pouvez ingérer dans des outils et des plates-formes de sécurité pour bloquer les menaces ou obtenir des informations utiles. Ces informations incluent les indicateurs traditionnels de compromission (IoC), des informations sur les acteurs de la menace, les domaines et adresses IP suspects, les hachages de logiciels malveillants, etc. 

Dans le jeu constant du chat et de la souris entre les attaquants et les défenseurs, disposer d'informations supplémentaires sous la forme de renseignements sur les menaces vous permet de garder une longueur d'avance et de mieux protéger vos précieux systèmes et données. L'abonnement à une variété d'informations précises sur les menaces alimente les équipes de sécurité des armes avec des sources opportunes et utiles de CTI qui leur sont fournies automatiquement. 

Renseignements sur les menaces opérationnelles organisés

La plateforme SaaS intuitive de Flare fournit des informations exploitables, organisées et opérationnelles sur les menaces directement à vos équipes d'opérations de sécurité. Flare s'installe en 15 minutes et automatise la surveillance sur le dark & ​​clear web. 

Neuf meilleurs flux de renseignements sur les menaces à prendre en compte

Sans ordre particulier, voici neuf sources précieuses de flux de renseignements sur les menaces à envisager d'utiliser. 

Partage automatisé d'indicateurs CISA (AIS) Flux de renseignements sur les menaces

Dans le cadre de son rôle de chef de file des efforts nationaux visant à comprendre, gérer et réduire les risques aux États-Unis, la CISA fournit un flux utile et gratuit d'indicateurs de cybermenaces lisibles par machine et de mesures défensives. Les flux sont diffusés à l'aide de la norme TAXII, qui établit un moyen automatisé et holistique de partager des renseignements sur les menaces. Il s'agit d'un flux très utile pour en savoir plus sur les dernières tentatives de compromission de l'adversaire repérées dans la nature par les membres de l'écosystème qui peuvent anonymiser leur soumission à ce flux si vous le souhaitez. 

Liste de blocage.de Flux de renseignements sur les menaces

Blocklist est un flux de renseignements sur les menaces entièrement gratuit géré par des bénévoles. Le flux, géré par un spécialiste de la détection des fraudes et des abus en ligne, rassemble les détails des attaques sur SSH, les connexions de messagerie, les services FTP, les serveurs Web et d'autres services en ligne. Avec une communauté de plus de 6,000 70,000 utilisateurs signalant également des attaques sur leurs serveurs, Blocklist est un flux de plus en plus fiable qui signale 12 XNUMX attaques toutes les XNUMX heures en temps réel. 

Talos Flux de renseignements

Géré par l'équipe de renseignement sur les menaces Talos de Cisco, il s'agit de l'une des sources les plus réputées de flux de renseignements sur les menaces du secteur. Vous pouvez ingérer gratuitement la liste noire d'adresses IP Talos et bloquer facilement les adresses IP les plus suspectes dans le monde que l'équipe Talos a détectées à l'aide de logiciels malveillants ou de campagnes de spam. Vous pouvez également utiliser certains flux de travail de sécurité intelligents tels que ici qui ingère les articles de blog Cisco dans des recueils de cas s'ils contiennent des éléments observables suspects que vos équipes de sécurité peuvent alors facilement enquêter. 

Automatisez la gestion de votre exposition aux cybermenaces

Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.

AlienVault OTX Flux de renseignements sur les menaces

AlienVault est un autre grand nom en matière de renseignements sur les menaces. La société gère un Open Threat Exchange participatif avec plus de 180,000 20 participants partageant des informations sur les dernières menaces de cybersécurité qu'ils voient. L'échelle de la communauté signifie que l'accès au flux vous donne XNUMX millions d'indicateurs de menace par jour. Vous pouvez également extraire automatiquement des indicateurs de compromission (IOC) à partir de blogs, de rapports de menaces, etc. Et, le meilleur, c'est que vous obtenez gratuitement toutes ces informations exploitables sur les menaces. 

Spamhaus Flux de renseignements sur les menaces

Spamhaus est un projet axé sur les flux de menaces liés à l'activité de spam et de logiciels malveillants. Cette organisation à but non lucratif fournit des flux de menaces détaillés sur le phishing, les logiciels malveillants et les botnets, aidant à protéger à la fois les boîtes de réception des e-mails et les services Web. La liste de blocage de Spamhaus ("SBL") contient une liste pratique d'adresses IP à partir desquelles vous pouvez bloquer le courrier entrant et éliminer de nombreuses sources de spam. Il existe également une liste de blocage de domaine (DBL) qui identifie les noms de domaine avec une mauvaise réputation pour la livraison d'e-mails en masse non sollicités et de logiciels malveillants. Le flux DBL est géré de manière à garantir presque aucun faux positif. 

FouleSec Flux d'informations sur les menaces

Les flux de renseignements sur les menaces de CrowdSec sont disponibles à la fois gratuitement et dans les offres commerciales pour les entreprises. La version gratuite vous limite à sept jours de rétention de données et d'informations sur 50 adresses IP suspectes par jour. En plus d'éviter ces contraintes, la version Enterprise filtre également automatiquement le bruit des données pour aider les équipes SOC à se concentrer sur l'essentiel. Le flux rassemble des données d'utilisateurs réels du monde entier sur les adresses IP malveillantes et les types d'attaques qui leur sont associées. 

Cyber-guérison Flux d'informations sur les menaces

Cyber ​​Cure est un autre excellent flux d'informations sur les menaces entièrement gratuit. Plusieurs types de listes d'indicateurs de menace sont disponibles, y compris les adresses IP qui ont été observées en train d'attaquer d'autres systèmes sur Internet, les fichiers de hachage de logiciels malveillants connus qui se propagent actuellement et les listes de CDN/URL utilisées par les pirates envoyant des logiciels malveillants. 

MielDB Flux de renseignements sur les menaces

HoneyDB est un type quelque peu différent de flux de renseignements sur les menaces qui se concentre sur l'activité du pot de miel. Ces pots de miel sont essentiellement des systèmes leurres que les opérateurs mettent en place et déploient en ligne pour attirer les acteurs malveillants et observer leurs méthodes d'attaque. L'API de menace fournit une liste organisée d'informations sur les pots de miel, y compris les mauvais hôtes, l'historique IP, les données des capteurs, un flux de menaces Twitter, etc. Si vous avez besoin de plus que le maximum de 1500 demandes d'API par mois, il existe des plans commerciaux disponibles. 

OuvrirPhish Flux d'informations sur les menaces

Alors que les e-mails de phishing continuent d'inciter les utilisateurs à ouvrir des fichiers malveillants, à accepter des transactions frauduleuses ou à révéler des informations d'identification, cette technique d'ingénierie sociale mérite d'être maîtrisée. OpenPhish fournit des flux gratuits et commerciaux entièrement liés aux dernières menaces de phishing. Selon le flux, vous obtenez des informations précieuses sur les URL de phishing, les adresses IP, les entreprises ciblées, les kits de phishing utilisés, les utilisateurs ciblés et même des captures d'écran des e-mails. 

Augmentez les informations sur les menaces avec des flux grâce à l'intelligence des menaces opérationnelles de Flare

Pour surmonter l'asymétrie des informations entre ce que les acteurs de la menace savent et ce que vous savez, il est nécessaire d'aller au-delà des flux traditionnels de renseignements sur les menaces. En ajoutant à ces sources de données utiles des formes non standard supplémentaires d'informations sur les menaces glanées sur le Web sombre et clair, vous avez de meilleures chances de conserver l'avantage de l'information.

La plate-forme SaaS de Flare surveille automatiquement les chats, les forums, les places de marché et les sites de collage sur le Web sombre à la recherche de traces de l'empreinte numérique de votre entreprise. Vous pouvez ensuite détecter et traiter de manière proactive les expositions externes à haut risque.

Inscrivez-vous pour votre essai gratuit dès aujourd'hui.  

Partager cet article

Rubriques connexes