Note de l'éditeur : De temps à autre, ComplexDiscovery met en avant des annonces accessibles au public ou achetables à titre privé, des mises à jour de contenu et des recherches de fournisseurs de cyberdétection, de données et de découverte juridique, d'organismes de recherche et de membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery mette régulièrement en évidence ces informations, il n'assume aucune responsabilité pour les assertions de contenu.
Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherche centrés sur la cybersécurité, les données et la découverte juridique de ComplexDiscovery, contactez-nous dès aujourd'hui.
Note d'information : partagé pour le bénéfice éducatif non commercial des professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte électronique, ce rapport de recherche récemment publié par le Centre d'excellence de la coopération en matière de cyberdéfense (CCDCOE) de l'OTAN explore l'utilisation de l'analyse des réseaux sociaux pour détecter les cybermenaces renseignements et peut être utile pour les professionnels de la cybersécurité et de la récupération sur demande juridique qui cherchent à mieux comprendre les cybermenaces auxquelles ils sont confrontés.
Publication du CCDCOE*
Utiliser l'analyse des rƩseaux sociaux pour les renseignements sur les cybermenaces
Par Vasileios Anastopoulos
AperƧu
Les renseignements sur les cybermenaces aident les organisations à comprendre les menaces auxquelles elles sont confrontées et les aident à prendre des décisions éclairées sur la préparation de leurs défenses. Le partage de renseignements sur les menaces et d'informations sur les menaces est de plus en plus utilisé par les organisations et les entreprises, et diverses solutions logicielles sont déjà disponibles, la plate-forme open source de partage d'informations sur les logiciels malveillants (MISP) étant très populaire. Dans ce travail, une méthodologie pour la production de renseignements sur les cybermenaces à l'aide des informations sur les menaces stockées dans le MISP est proposée. La méthodologie tire parti de la discipline de l'analyse des réseaux sociaux et du modèle diamant, un modèle utilisé pour l'analyse des intrusions, pour produire des renseignements sur les cybermenaces. Le fonctionnement de la méthodologie proposée est démontré par une étude de cas sur une instance MISP de production d'une organisation réelle. Le document se termine par une discussion sur la méthodologie proposée et les orientations possibles pour la poursuite des recherches.
Lisez le post original.
Rapport complet : Utilisation de l'analyse des réseaux sociaux pour les renseignements sur les cybermenaces (PDF) - Passez la souris pour faire défiler
Utiliser l'analyse des rƩseaux sociaux pour les renseignements sur les cybermenaces - CCDCOE
Lisez la publication originale.
*PartagƩ avec autorisation sur la base d'une distribution Ʃducative et non commerciale.
Source de publication : CCDCOE de l'OTAN, 2022. Utiliser l'analyse des réseaux sociaux pour les renseignements sur les cybermenaces. [en ligne] Tallinn : Publications du CCDCOE de l'OTAN. Disponible à l'adresse : [Consulté le 20 juillet 2022].
Lectures supplƩmentaires
[Mise à jour annuelle] Le droit cybernétique international en pratique : boîte à outils interactive
Définition de la Cyber Discovery ? Une définition et un cadre
SourceĀ : ComplexDiscovery