6 outils open source pour répondre aux incidents de sécurité
Analyse de logs et d’images mémoire, reverse engineering… Voici quelques outils ouverts exploitables en phase de réponse à incident.
Atomic Red Team
Image 6 parmi 6
Bibliothèque de tests de détection (environ 1300 au dernier pointage).
Fondée sur la matrice MITRE ATT&CK (environ 40 % des techniques couvertes).
Sous licence MIT, Atomic Red Team avait émergé en 2017, sous l'impulsion de Red Canary, fournisseur américain de solutions de sécurité managées.
Utilisable en ligne de commande ou avec le framework PowerShell Invoke-Atomic.
Photo de une © sbahlin – Adobe Stock
Lire aussi :
5 outils open source de threat intelligence