SECEF | Introduction

La croissance constante de la cybercriminalité exige que les nations s’organisent pour unir leurs  moyens de défense et de protection. Dans le domaine de la cyber-détection, les fédérations exigent la normalisation dans deux domaines:

 

  • Les communications entre les différents outils et solutions de sécurité dans le but de consolider et de corréler des informations simplement, nous appellerons cette communication « intra » Security Centers.
  • Les communications entre les différents centres de sécurité des équipes de partager des informations sur les incidents, nous appellerons cette communication « Inter » Security Centers (entre CSIRT).

 

Les deux normes reconnues à l’IETF dans ce domaine sont:

 

  • IDMEF (Intrusion Detection Message Exchange Format) – RFC 4765
  • IODEF (Incident Object Description Exchange Format) – RFC 5070

 

Ces deux normes sont encore relativement nouvelles et insuffisamment déployée sur un marché encore dominé par des formats propriétaires. L’objectif du projet SECEF (Security Exchange Format) est de travailler sur ces formats:

 

  • Promouvoir leur adoption
  • Faciliter leur utilisation dans des outils et des solutions de sécurité
  • Proposer l’évolution basée sur la rétroaction initiale