VEILLE TECHNOLOGIQUE

Qu'est-ce que la veille technologique ?

La veille technologique constituée par l'ensemble des techniques visant à organiser de façon systématique la collecte, l'analyse, la diffusion de l'exploitation des informations techniques utiles à la sauvegarde et à la croissance des entreprises. « La veille technologique se doit de prévenir et alerter tout responsable d'un changement, d'une nouveauté ou d'une innovation qu'elle soit technique ou scientifique. Dès lors qu'elle peut modifier le paysage ou faire perdre / gagner un avantage économique, la veille devient critique et doit intervenir le plus tôt possible ».

Voici quelques sources que j'utilise pour ma veille technologique:

• https://www.cert.ssi.gouv.fr/ (ANSSI)
  
• https://stackoverflow.com/questions (StackOverflow)
  

• https://github.com/ (GitHub)

• https://twitter.com/ (Certains compte Twitter)

Sujet de veille: Netbox, Qradar et TheHive

Qu'est-ce que Netbox ?

NetBox est la solution leader pour modéliser et documenter les réseaux modernes. En combinant les disciplines traditionnelles de la gestion des adresses IP (IPAM) et de la gestion de l'infrastructure du centre de données (DCIM) avec de puissantes API et extensions, NetBox fournit la « source de vérité » idéale pour alimenter l'automatisation du réseau. Disponible en tant que logiciel open source sous la licence Apache 2.0, NetBox est la pierre angulaire de l'automatisation du réseau dans des milliers d'organisations.

Comment est mise en place ma prise d'informations sur Netbox ?

Pour la mettre en place, j'ai décidé de faire des recherches ciblées sur des sources sûre et active quant aux dernières nouveautés comme:

• https://netbox.dev/
• https://twitter.com/NetBoxOfficial
• https://github.com/netbox-community/netbox

Qu'est ce que Qradar ?

IBM QRadar SIEM est une solution d'entreprise hautement évolutive qui consolide les données d'événements provenant de milliers d'appareils répartis sur un réseau, en stockant chaque activité dans sa base de données, puis en effectuant une corrélation immédiate et en appliquant des analyses pour distinguer les menaces réelles des faux positifs.

QRadar SIEM se déploie rapidement et facilement, fournissant une surveillance contextuelle et exploitable sur l'ensemble de l'infrastructure informatique, aidant les organisations à détecter et à remédier aux menaces souvent manquées par d'autres solutions de sécurité.

Comment est mise en place ma prise d'informations sur Qradar ?

Comme pour Netbox, j'ai sélectionné quelques liens, indiqués ci-dessous, nous permettant d'être à jour sur les nouveautés de Qradar.

• https://community.ibm.com/community/user/home
• https://www.ibm.com/mysupport/s/?language=en_US

Qu'est-ce que TheHive ?

TheHive est une plate-forme évolutive de réponse aux incidents de sécurité, étroitement intégrée à la MISP (Malware Information Sharing Platform), conçue pour faciliter la vie des SOC, des CSIRT, des CERT et de tout professionnel de la sécurité de l'information confronté à des incidents de sécurité devant faire l'objet d'une enquête et d'une action rapide.

Comment est mise en place ma prise d'informations sur TheHive ?

A l'instar de mes deux sujets de veille précédents, voici les quelques liens me permettant d'être à jour sur les nouveautés de TheHive.

• https://blog.strangebee.com/
• https://twitter.com/TheHive_Project
• https://github.com/TheHive-Project/TheHive