IDMEF et IODEF dans le RGI V2

Le Référentiel Général d’Interopérabilité V2 est officiellement en vigueur depuis le 20 avril 2016. Ce document liste les protocoles et formats recommandés pour les administrations françaises afin d’assurer l’interopérabilité entre ces dernières.

 

S’appuyant sur les travaux du projet SECEF les services de la modernisation de l’état y ont inclus les formats IDMEF (RFC 4765) et IODEF (RFC 5070) au chapitre « Messages de sécurité ». Ces formats sont référencés au niveau « recommandé » qui est le niveau le plus élevé de ce document.

 

Le référentiel général d’intéropérabilité V2

 

C’est une belle avancée pour le projet et pour l’organisation de la lutte contre la cybercriminalité.

 

L’équipe Secef

SECEF | Evenements

  • SECEF génère un interet international au FIC 2015:

Autour de la présentation de PRELUDE, SECEF sera mis en valeur durant le 7eme Forum International  de la Cybersecurité en Janvier.

Les utilisateurs de SIEM aussi bien que les fabricants d’IDS semblent très intéressés dans les avantages d’un format IDMEF amélioré.

L’équipe SECEF

SECEF continue

Le projet SECEF (Security Exchange Format) a officielement commencé.

Ce projet est dirigé par la compagnie CS avec le soutioen du Ministère de la Défense et de deux partenaires académiques: Telecom Sud Paris et Supelec.

Le but de ce projet SECEF est de promouvoir et d’améliorer les formats d’échanges en sécurité informatique: IDMEF et IODEF.

SECEF DAY 2015

Le premier SECEF DAY a été une grande réussite

SECEFDAY-2015

 

avec un nombre important de participants tous très satisfaits des présentations.

 

Auditorium

 

Durant ces trois heures de conférences l’équipe SECEF a présenté les premiers résultats du projet avec des comparaisons détaillées des divers formats utilisés dans la cybersécurité :

 

  • Introduction sur les formats d’alertes et d’incidents et la réglementation –  G. Lehmann (CS)
  • Présentation des formats IDMEF et IODEF – G. Lehmann (CS)
  • Le projet SECEF – G. Lehmann (CS)
  • Le contexte et l’historique des différents travaux de standardisation – H. Debarr (TSP)
  • Panorama des formats d’incidents : ISI/ETSI, IODEF, STIX/CyBOX/TAXII, OpenIOC – H. Debar (TSP)
  • Un panorama détaillé des différents formats d’alertes : IDMEF (RFC 4765), CEF (HP-ArcSight), LEEF (IBM-QRadar), SDEE (Cisco), CEE (Mitre), CIM (DTMF), XDAS/CADF (OpenGroup) – G. Hiet (CentraleSupelec)
  • Conclusion et perspectives – G. Lehmann (CS)

Vous trouverez ci-dessous :

Bon visionnage

L’équipe SECEF