La CISA dévoile ses outils open source privilégiés

La CISA, équivalente de l’ANSSI aux États-Unis a récemment présenté sa sélection d’outils open source pour l’anticipation des incidents en cybersécurité. La gamme inclut des contributions majeures de Google, ainsi que divers outils indépendants gratuits. Ces outils de détection et d’analyse offrent une réponse complète aux incidents, tandis que d’autres visent la prévention.

La CISA a présenté une gamme d’outils open source pour l’avertissement des incidents. Parmi eux, AdBlock, qui a été ajouté récemment aux outils de la Global Cyber Alliance. Cybermalveillance.gouv.fr a rejoint cette alliance il y a trois ans, tout comme l’autorité de certification Let’s Encrypt.

Un certain nombre d’outils de prévention proviennent de Google. Il s’agit de Santa, Tink, Go Safe Web, OSV, Tsunami Security Scanner et Open Source Insights.

Google a également créé Timesketch. Cet outil open source est le seul recommandé par la CISA pour la réponse aux incidents.

Comme l’ANSSI, la CISA a élargi son ensemble d’outils depuis 2022, tous sont gratuits à l’utilisation.

Des outils de détection, d’analyse et de prévention d’incidents

Pour la cybersécurité, l’analyse et la détection sont assurées par des outils comme Wireshark pour la capture de paquets réseau. Kismet est utilisé pour le suivi des réseaux sans fil et Netfilter pour le filtrage réseau sous Linux.

L’ELSA se consacre à la journalisation, tandis qu’Ettercap et BruteSpray facilitent respectivement les attaques par interception et en force brute.

L’analyse de bases de données et la détection de trafic malveillant sont couvertes par RITA et sqlmap. Security Onion, une distribution Linux dédiée à la sécurité, s’appuie sur des outils tels que, NetworkMiner, Wazuh et CyberChef.

Dans ce contexte, l’installation de ces outils peut être envisagée après un Calcul des charges pour les freelances en portage salarial.

Pour prévenir les incidents, divers outils sont proposés :

  • AllStar de l’OSSF pour la sécurité sur GitHub ;
  • Security Scorecards, aussi issu de l’OSSF, pour l’évaluation de la sécurité des projets open source ;
  • Quad9, un DNS récursif qui bloque les hôtes malveillants, soutenu par une fondation suisse du même nom.

Certains outils ont été intégrés récemment à la liste de la CISA. Cela concerne Grype, qui détecte les vulnérabilités, et Atomic Red Team, un cadre de tests de sécurité.

La CISA et ses solutions dédiées à la cybersécurité

La CISA est l’équivalente Américaine de l’ANSSI. Elle met à disposition une compilation de services de sécurité sans frais, dont une grande part est open source.

La plupart des solutions sont issues majoritairement de firmes américaines telles que Splunk, Cisco, Crowdstrike, AT&T, VMware. À cela s’ajoute Palo Alto Networks, Tenable, Microsoft, Cloudflare, Secureworks, Mandiant et IBM.

La mise en œuvre de ces outils sera lancée après l’adoption de certaines mesures de précaution, selon la CISA. Cela concerne le remplacement des systèmes recourant à des mots de passe non-modulables et la correction des vulnérabilités logicielles. Il en va de même pour la mise en place de l’authentification à facteurs multiples.

Un bon nombre des outils open source promu par la CISA sont dédiés à avertir des incidents. L’on retrouve Aircrack pour les Wi-Fi, Paros Proxy pour la détection de vulnérabilités web ou Nikto pour serveurs web. Hping se consacre pour l’analyse de paquets réseau et OpenPGP pour la signature des données publiques.

Concernant la recherche de produits et services pour la sécurité informatique, l’ANSSI maintient deux listes de référence. Il s’agit des outils qualifiés pour l’administration et celle des outils certifiés CSPN, évalués indépendamment de leur utilisation finale.

Pour la sécurité informatique, un Calcul des charges est recommandé pour les freelances envisageant d’intégrer ces outils à leur environnement de travail.

Cet article vous a-t-il été utile ?

Note moyenne 0 / 5. Votants: 0