Rétrospective 2024 et feuille de route 2025

Par Communication

Tout d’abord, nous vous souhaitons, à vous et à vos proches, une merveilleuse année 2025. Qu’elle soit synonyme de belles réalisations et d’épanouissement personnel.

C’est le moment de partager nos réalisations de 2024 et celles à venir pour 2025. De nombreuses fonctionnalités exceptionnelles ont été publiées et d’autres sont à venir 🙂

Une nouvelle catégorie est née : la catégorie CTISCAN

Nous sommes très fiers de vous informer que notre catégorie CTISCAN est désormais en ligne et disponible pour tous les utilisateurs de Griffin View & Griffin View ASM Edition.

Cette nouvelle catégorie peut être considérée comme un tout nouveau produit dédié aux cas d’utilisation de la Cyber ​​Threat Intelligence (CTI). De notre point de vue, la CTI signifie de disposer des données nécessaires pour identifier l’infrastructure d’un attaquant. Jusqu’à présent, nous nous concentrions uniquement sur la gestion de la surface d’attaque (ASM) et ne collections donc de données qu’à cette fin.

Avec CTISCAN, nous souhaitons combler l’écart entre nos catégories d’informations actuelles et celles de certains de nos concurrents les plus performants dans ce domaine. Avec CTISCAN, nous souhaitons disposer du plus grand nombre possible de points de pivot pour découvrir l’infrastructure d’un attaquant et améliorer le taux de rafraîchissement des actifs exposés.

Il faut noter que le modèle de données de cette catégorie est nouveau et différent de notre modèle de données existant. C’est pourquoi nous présentons CTISCAN comme un produit entièrement nouveau. Conçu pour les analystes de renseignements sur les menaces, CTISCAN ne permet pas de corréler facilement les informations avec d’autres catégories.

Aujourd’hui, nous pouvons annoncer la disponibilité générale des fonctionnalités CTISCAN suivantes :

  • 1000 ports scannés une fois par semaine
  • le top 100 ports est scanné deux fois par semaine
  • nouveaux pivots non disponibles dans les catégories de données ASM :
    • empreinte ja4t
    • empreinte ssh
    • empreinte hassh
    • condensat favicon MD5 & MMH3 compatibles avec d’autres moteurs de recherches
  • historisation de 30 jours de données
  • capacité de rechercher des adresses IP spécifiques avec une liste de ports ouverts
  • pivots HTTP comme les en-têtes E-Tag, Last-Modified ou Cookie

Et nous ajouterons d’autres pivots CTI tout au long de l’année ; nous y reviendrons dans une communication distincte. Enfin, nous scannerons davantage de ports, car nous souhaitons concurrencer « la principale plateforme de renseignement Internet pour la chasse aux menaces et la gestion des surfaces d’attaque ».

Une description complète du modèle de données est disponible sur notre portail Docs, ainsi que des exemples de requêtes.

Besoin d’une brève introduction à CTISCAN ? Contactez-nous à support[at]onyphe{dot}io

Quelques mots sur Griffin View ASM Edition

2024 a été l’année de Griffin View ASM Edition. Lancée au dernier trimestre 2023, elle compte déjà de nombreux clients qui l’utilisent. Qu’est-ce qu’elle vous apporte ?

  • tableaux de bords personnalisables
  • interface graphique où il est facile de naviguer
  • accès à toutes vos données d’actifs en un seul endroit
  • possibilité de définir des alertes personnalisées, par exemple en générant des Webhooks vers votre propre système de ticketing.

Et depuis le début de l’année, nous avons ajouté, de base, un scanner à la demande pour vous permettre d’actualiser vos données à volonté, sans augmenter le prix de cette licence.

Retrospective 2024

Nous avons beaucoup travaillé en 2024 mais peut-être insuffisamment communiqué. Cette année, nous investissons dans le marketing, ce qui devrait nous permettre de gagner en notoriété à l’international.

La raison principale de notre silence en 2024 est liée au focus sur la reconstruction complète de notre infrastructure d’analyse avec un objectif simple : pouvoir analyser des dizaines de milliers de ports. Parallèlement à cet objectif, nous travaillions à améliorer notre infrastructure de stockage pour atteindre des pétaoctets de données. Pour mémoire, nous disposons actuellement de 300 To de capacité de stockage et on peut souligner que l’interrogation de celle-ci reste ultra-rapide pour nos clients.

Au cours de l’année 2024, nous avons réalisé les objectifs suivants :

  • augmentation de 100 % du volume de données collectées (soit le doublement). Et ce chiffre ne prend pas en compte la nouvelle catégorie de données (CTISCAN) où nous stockons trois fois le volume actuel des données analysées. Ainsi, pour les clients utilisant des données brutes, nous stockons environ 65 Go de JSON compressé (BZ2) par jour pour l’analyse des données, et environ 130 Go de JSON compressé pour CTISCAN.
  • en termes de volume mensuel mondial de données collectées, nous avons plus que triplé le volume, passant de 1,7 To en janvier 2024 à 5,9 To en décembre 2024 ;
  • nouvelle catégorie d’information : CTISCAN dédiée au Cyber ​​Threat Intelligence (CTI) ;
  • des dizaines de nouvelles CVE ont été ajoutées à vulnscan ;
  • détection CVE améliorée dans vulnscan en utilisant les données collectées à partir de CTISCAN ;
  • de plus de 200 ports scannés à plus de 400 ports ;
  • activation de l’analyse IPv6 au niveau de la couche application dans datascan ;
  • amélioration de la collecte d’informations DNS : nous collectons désormais les enregistrements NS pour tous les domaines visibles. Cela permet de pivoter sur les serveurs de noms pour répertorier tous les domaines liés aux mêmes serveurs de noms.
  • analyse des favicons grandement améliorée ;
  • redirections HTTP améliorées : nous suivons désormais jusqu’à 5 redirections ;
  • champs de données fusionnés de synscan dans la catégorie datascan (champs rtt et ttl) ;
  • catégorie synscan obsolète pour se concentrer sur ce qui compte le plus : datascan ;
  • mise à jour du moteur du scanner pour améliorer certaines détections de protocole ;
  • meilleure détection des pots de miel évidents grâce à la balise :honeypot ;
  • examen complet de l’infrastructure de numérisation pour s’adapter à des dizaines de milliers de ports ;
  • refonte de l’infrastructure de stockage pour l’adapter à des pétaoctets de données ;
  • taux de rafraîchissement bimensuel depuis les pays FR et US, au lieu d’une fois par mois auparavant ;
  • récupération améliorée des journaux de transparence des certificats (CTL) avec davantage de résolutions DNS et d’analyse d’URL ;
  • nouveaux analyseurs Cortex open source pour interroger les données ONYPHE depuis TheHive ;
  • possibilité de recherches via nos API en utilisant des expressions régulières et des CIDR /8 ;
  • davantage de scans depuis Hong Kong et Singapour (86 ports pour SG et 42 pour HK) ;
  • et de nombreuses nouvelles détections de protocoles ainsi que de nombreux nouveaux CPE.

Quelques indicateurs clés des 12 derniers mois

  • Nombre de bannières collectées :de 1Mrd à 5Mrd par mois ;
  • Nombre de requêtes DNS : de 1,5Mrd à 4Mrd+ par mois ;
  • Nombre de ports scannés : de 200+ à 1300+ par mois ;
  • Capacité de stockage : de 100TB à 300TB ;
  • Noms de domaines connus : de 100M à 300M+ ;
  • FQDN connus : de 1,5Mrd à 3Mrd+ ;
  • CVE critiques identifiées : de 60 à 110+


Et ce n’est qu’un sous-ensemble de ce que nous collectons :

Feuille de route 2025

  • OQLv2 : meilleur langage de requête prenant en charge le regroupement (support des parenthèses) ;
  • API d’inventaire de gestion de la surface d’attaque (ASM) : capacité pour les clients de l’édition ASM d’ajouter, de répertorier et de supprimer de manière autonome des pivots de leur inventaire et de définir des domaines ;
  • Fonctionnalité d’analyse à la demande dans les tableaux de bord de l’édition ASM : pour permettre aux utilisateurs autorisés de lancer une analyse active des actifs à partir de l’interface graphique ;
  • Enrichissement des ressources : possibilité de notes et d’étiquetage des ressources à partir de l’ASM Edition ;
  • API Attack Surface Discovery (ASD) : découverte automatique d’une surface d’attaque en partant d’un nom de domaine ou de mots-clés ;
  • CTISCAN intégré dans les API de scan à la demande : nous avons donc tous les pivots CTI également dans les scans à la demande ;
  • CTISCAN intégré dans Griffin View ASM Edition : nous avons ainsi une vue encore meilleure sur les actifs exposés ;
  • Nouveaux pivots CTISCAN : ja3s, jarm et bien d’autres …
  • Plus de ports. Beaucoup plus de ports.

Conclusion

En seulement 12 mois, nous avons considérablement accru notre visibilité des actifs exposés sur Internet. Jusqu’à présent, nous nous concentrions sur le marché ASM, mais cette année, nous allons améliorer nos capacités d’ASD automatique et nous étendre au segment CTI.

Nous n’avons jamais investi dans le marketing. Nous nous concentrions généralement uniquement sur l’aspect technique de nos activités. Être actif, c’est bien, mais faire connaître nos actions, c’est encore mieux. Cette année sera placée sous le signe du marketing pour ONYPHE et nos produits afin de toucher davantage de clients grâce à notre plateforme ASM, pionnière et construite sur un lac de données que nous développons depuis près de huit ans.

Vous pouvez compter sur nous pour être un leader en ASM, ASD et CTI et pour sérieusement rivaliser avec « La principale plate-forme de renseignement Internet pour la chasse aux menaces et la gestion de la surface d’attaque ».

Des questions ? Contactez-nous à support[at]onyphe{dot}io

Articles You May Also Like

Retour en haut