Initiatives pour
En tant qu'autorité nationale en matière de cybersécurité, le CCB a développé plusieurs initiatives destinées à des publics spécifiques, qui sont présentées ici.
MISP Threat Sharing
Une MISP est une plateforme open source permettant de collecter, d’analyser et de partager de manière structurée des informations sur les cybermenaces afin de renforcer la lutte commune contre les cyberattaques.
Renforcez les défenses de votre organisation en vous connectant à l’écosystème national belge de renseignements sur les menaces
MISP Threat Sharing est une plateforme open source permettant de collecter, stocker, analyser et diffuser des renseignements sur les menaces. Elle permet aux organisations de partager des informations sur les cybermenaces de manière structurée, automatisée et sécurisée.
Pourquoi se connecter au MISP du CCB ?
Le Centre for Cybersecurity Belgium (CCB) gère une instance MISP centrale dédiée à la protection des intérêts belges. En synchronisant votre serveur avec le nôtre, vous avez accès à des données de haute fidélité et sélectionnées avec soin provenant de :
- Renseignements publics structurés : nous collectons et structurons les rapports publics, les blogs sur la sécurité et les OSINT au format MISP, et les partageons quotidiennement afin qu’ils soient immédiatement exploitables par vos outils de sécurité.
- Partenaires internationaux : renseignements vérifiés provenant de notre réseau mondial de CSIRT et d’autorités internationales de sécurité.
- Alertes précoces : données stratégiques et tactiques pour vous aider à bloquer de manière préventive les activités malveillantes avant qu’elles n’atteignent votre réseau.
- Incidents nationaux : indicateurs de compromission (IoC) identifiés dans le paysage numérique belge.
Des données exploitables pour votre infrastructure de sécurité
Les informations que nous partageons sont conçues pour être directement intégrées à votre SIEM, vos pare-feu ou votre EDR, notamment :
- Indicateurs de compromission (IoC) : adresses IP, noms de domaine, URL et hachages de fichiers malveillants.
- Hameçonnage et logiciels malveillants : détails sur les campagnes actives ciblant les organisations belges.
- TTPs : informations sur les tactiques, techniques et procédures utilisées par les acteurs malveillants connus.
- Vulnérabilités : informations contextuelles sur les CVE critiques. Des alertes détaillées sur les vulnérabilités et des bulletins de sécurité sont également disponibles dans notre section Avis.
Demander une connexion
Si votre organisation gère déjà sa propre instance MISP, vous pouvez demander à la synchroniser avec le serveur CCB. Cela permet un échange automatisé et en temps réel des événements liés aux menaces.
À qui s’adresse ce service ?
Ce service est accessible :
- aux organisations belges ou à celles qui ont une présence significative en Belgique ;
- aux partenaires de sécurité de confiance et aux CSIRT internationaux.
Remarque : chaque demande d’adhésion fait l’objet d’une vérification interne. Le CCB effectuera les vérifications nécessaires pour confirmer votre éligibilité et vous fournira toujours une réponse officielle à votre demande.
Comment commencer :
- Préparation : Assurez-vous de disposer d’un serveur MISP opérationnel (version 2.4.x ou supérieure recommandée).
- Demande : Envoyez un e-mail à info@ccb.belgium.be avec pour objet : « Demande d’adhésion au MISP ». Dans le corps de votre e-mail, veuillez indiquer clairement le nom de votre organisation et son numéro BCE (Banque-Carrefour des Entreprises).
- Intégration : Nous examinerons votre demande et vous guiderons tout au long du processus de synchronisation, y compris l’échange des clés d’authentification et des identifiants de synchronisation du serveur.