Certificate Transparency ou comment un nouveau standard peut aider votre veille sur certaines menaces

Certificate Transparency ou comment un nouveau standard peut aider votre veille sur certaines menaces

Co-écrit et co-présenté avec Thomas Damonneville (collègue département Sécurité de l'Assurance Maladie) à la conférence SSTIC 2018.
URL : https://www.sstic.org/2018/news/

Certificate Transparency est un projet qui vise à obliger les autorités de certifications à publier tous les certificats publics qu'elles signent dans des dépôts intègres et accessibles à tous. Nous présenterons comment nous pouvons tirer parti de cette nouvelle obligation pour améliorer notre veille sur certaines menaces. Nous donnerons les cas d'usage où Certificate Transparency permet d'une part de détecter des émissions anormales de certificats sur nos domaines et d'autre part de découvrir des sites malveillants sur des domaines proches de nos domaines. Nous fournirons aussi un retour d'expérience opérationnel et nous exposerons un outillage open source que nous avons développé pour la détection et l'investigation.

B75383270a4fc8457ff2a458f4442ede?s=128

Christophe Brocas

June 13, 2018
Tweet