SECEF DAY’16

Encore un franc succès cette année pour le SECEF DAY 2016 :

 

SECEF DAY

 

Introduction par Gilles Lehmann, responsable du projet SECEF - CS

  • Présentation du projet SECEF
  • Les standards IDMEF et IODEF
  • Rappel sur les contraintes réglementaires
  • Présentation des travaux effectués
Les standards
  • Le standard ISI/ETSI et sa complémentarité avec IDMEF par Hervé Debar - Telecom Sud Paris
  • Comparaisons/complémentarités des formats IODEF, ICT OASIS (STIX, Cybox, TAXII) et OpenIOC par Guillaume Hiet - Centrale Supelec et Gilles Lehman
  • Les librairies LibIODEF, LibIDMEF, LibPrelude par Thomas Andrejak - Responsable Technique SECEF

 RGI, retours d'expérience et partenariats

  • Le Référentiel Général d’Interopérabilité par Antoine Cao - Expert technique SIC au SGMAP/DINSIC des Services du Premier ministre
  • Retour d'expérience au Ministère de la Défense par Laurent Villemin - DGA - MI - Laboratoire détection d'intrusion
  • Prelude SIEM et le partenariat IDMEF - CS par Gilles Lehmann

Témoignage de sondes de sécurité partenaires

  • NIDS haute performance : Stamus Network par Eric Leblond
  • Global SSO : ILEX - Sign & Go par Thierry Bettini et Guillaume Guerrin
  • Anti-DDoS : 6cure Threat Protection par Jouni Viinikka
  • ARMADITO : Teclib par François Déchelle

Conclusion sur les futurs possibles du projet SECEF

  • La problématique de la gestion d'incident
  • La situation réelle dans les CERTs
  • Pistes de réflexion

Vous trouverez ci-dessous :

Bonne lecture

SECEF DAY 2016 – 21 Septembre – ESPACE SAINT MARTIN – PARIS

PRÉSENTATION DES RÉSULTATS DU PROJET SECEF (SECurity Exchange Format) !

 

base

 

CS organise, en partenariat avec Télécom SudParis et Centrale Supélec, la 2ème édition du SECEF DAY.

 
 
Porté par la société CS avec le soutien du Ministère de la Défense et l’ANSSI, le projet SECEF a pour principaux objectifs d’optimiser et de promouvoir les formats de cybersécurité  IDMEF et IODEF au sein de l’industrie de la sécurité française.
 
L’utilisation de ces standards est essentielle aux administrations et aux entreprises, en particulier aux Opérateurs d’Importance Vitale (OIV) dans le cadre de l’application de la Loi de Programmation Militaire (LPM) et des directives européennes qui impliquent la détection des événements affectant la sécurité du SI et la déclaration des incidents.
 
Cette 2ème édition est marquée par l’adoption de ces deux standards au sein des administrations Françaises au travers du Référentiel Général d’Interopérabilité v2.
 
A cette occasion nous vous proposons plusieurs témoignages utilisateurs avec le Ministère de la Défense, les Services du premier Ministre et des éditeurs de solutions de sécurité : Prelude SIEM / CS ; Sign & Go / ILEX ; Stamus Networks ; TP / 6Cure et Armadito / Teclib.
 

invitation-piedpage

 
 
 

IODEF et IDMEF au SSTIC 2016

Suite à l’intégration des formats IDMEF et IODEF au RGI V2, nous avons présenté en avant première les librairies open-source GPL V2 libidmef et libiodef au « Symposium sur la Sécurité des Technologies de l’Information et des Communications » 2016.

 

La bibliothèque libIDMEF reprend les bases de la libPrelude connue et reconnue pour sa sécurité, sa stabilité et sa performance. Nous retrouvons un mécanisme de chemins (IDMEFPath) pour accéder et manipuler les objets IDMEF (IDMEFPath est calqué sur la RFC IDMEF). Des bindings sont présents permettant d’utiliser cette bibliothèque dans différents langages : C, C++, Python (d’autres bindings sont à venir). En entrée, vous pouvez positionner tout type de valeur cohérente par rapport à la RFC : chaine de caractère, entier, entier non signé, binaire, etc. En sortie, vous pouvez soit générer un affichage console compréhensible par un humain, soit un JSON (très pratique pour tout ce qui est WebService par exemple) ou encore le format binaire de Prelude. Nous prévoyons dans le futur de supporter le format XML utilisé comme exemple dans la RFC. Il est également important de pouvoir échanger ces objets IDMEF. La libIDMEF-trans est en cours de développement. Elle permettra le transport d’objets IDMEF à travers différents protocoles : Syslog, AMQP, HTTP ainsi que le transport Prelude. Il sera ainsi possible d’envoyer ou de recevoir des objets IDMEF facilement. Tout comme la libIDMEF, des bindings sont prévus. Nous supporterons : C, C++, Python.

 

Grâce à la libIDMEF et bientôt la libIDMEF-trans, vous serez capable de créer, modifier, envoyer et recevoir des alertes de sécurité concernant votre réseau, le tout indépendamment du langage de programmation de vos sondes. Vous bénéficierez naturellement de la richesse d’IDMEF.

 

Des travaux similaires sont en cours de réalisation autour de IODEF (RFC 5070), le standard de description d’incidents de sécurité. Comme indiqué plus haut, nous avons déjà mis en ligne la libiodef dans une première version.

 

Voici l’accès aux dépôts de développement :

 

 

Téléchargement de la présentation SSTIC au format PDF : IDMEF_IODEF_SSTIC_2016

IDMEF et IODEF dans le RGI V2

Le Référentiel Général d’Interopérabilité V2 est officiellement en vigueur depuis le 20 avril 2016. Ce document liste les protocoles et formats recommandés pour les administrations françaises afin d’assurer l’interopérabilité entre ces dernières.

 

S’appuyant sur les travaux du projet SECEF les services de la modernisation de l’état y ont inclus les formats IDMEF (RFC 4765) et IODEF (RFC 5070) au chapitre « Messages de sécurité ». Ces formats sont référencés au niveau « recommandé » qui est le niveau le plus élevé de ce document.

 

Le référentiel général d’intéropérabilité V2

 

C’est une belle avancée pour le projet et pour l’organisation de la lutte contre la cybercriminalité.

 

L’équipe Secef

SECEF | Evenements

  • SECEF génère un interet international au FIC 2015:

Autour de la présentation de PRELUDE, SECEF sera mis en valeur durant le 7eme Forum International  de la Cybersecurité en Janvier.

Les utilisateurs de SIEM aussi bien que les fabricants d’IDS semblent très intéressés dans les avantages d’un format IDMEF amélioré.

L’équipe SECEF

SECEF continue

Le projet SECEF (Security Exchange Format) a officielement commencé.

Ce projet est dirigé par la compagnie CS avec le soutioen du Ministère de la Défense et de deux partenaires académiques: Telecom Sud Paris et Supelec.

Le but de ce projet SECEF est de promouvoir et d’améliorer les formats d’échanges en sécurité informatique: IDMEF et IODEF.

SECEF DAY 2015

Le premier SECEF DAY a été une grande réussite

SECEFDAY-2015

 

avec un nombre important de participants tous très satisfaits des présentations.

 

Auditorium

 

Durant ces trois heures de conférences l’équipe SECEF a présenté les premiers résultats du projet avec des comparaisons détaillées des divers formats utilisés dans la cybersécurité :

 

  • Introduction sur les formats d’alertes et d’incidents et la réglementation –  G. Lehmann (CS)
  • Présentation des formats IDMEF et IODEF – G. Lehmann (CS)
  • Le projet SECEF – G. Lehmann (CS)
  • Le contexte et l’historique des différents travaux de standardisation – H. Debarr (TSP)
  • Panorama des formats d’incidents : ISI/ETSI, IODEF, STIX/CyBOX/TAXII, OpenIOC – H. Debar (TSP)
  • Un panorama détaillé des différents formats d’alertes : IDMEF (RFC 4765), CEF (HP-ArcSight), LEEF (IBM-QRadar), SDEE (Cisco), CEE (Mitre), CIM (DTMF), XDAS/CADF (OpenGroup) – G. Hiet (CentraleSupelec)
  • Conclusion et perspectives – G. Lehmann (CS)

Vous trouverez ci-dessous :

Bon visionnage

L’équipe SECEF