fr.wedoany.com Rapport : La société néerlandaise de cybersécurité Modat a intégré une fonctionnalité de DNS passif (Passive DNS) native dans sa plateforme de renseignement internet Magnify, unifiant les adresses IP, les empreintes d’appareils, les certificats et le DNS passif en un seul processus d’enquête pivot. Cette fonctionnalité vise à résoudre le problème persistant de fragmentation des preuves entre plusieurs outils et points de données rencontré par les équipes de renseignement sur les menaces, de chasse aux menaces, de gestion de l’exposition et de lutte contre la fraude.

La plupart des plateformes de renseignement internet sont construites autour d’un seul signal principal, les autres types de données servant uniquement de recherches auxiliaires. La particularité de Magnify est que chaque signal constitue un point pivot principal. Avec le DNS passif désormais intégré nativement, les enquêteurs peuvent partir d’un seul domaine pour découvrir toutes les adresses IP qui l’hébergent ; partir d’un certificat TLS pour découvrir tous les domaines qu’il protège ; ou partir d’empreintes d’appareils regroupées pour découvrir tous les hôtes exécutant la même pile logicielle, le tout dans un même chemin de requête. Cette conception génère une carte de l’infrastructure des attaquants, mise à jour en fonction de l’évolution d’Internet, remplaçant les listes de recherche isolées que les analystes devaient auparavant assembler manuellement.

Les fonctionnalités clés de cette plateforme de DNS passif incluent : l’analyse pivot de l’infrastructure, permettant de naviguer entre les adresses IP, les domaines, les certificats TLS et les empreintes d’appareils regroupées dans un seul graphe, les relations étant conservées plutôt que reconstruites entre outils ; la corrélation en temps réel des menaces, associant automatiquement les nouveaux domaines et adresses IP observés aux indicateurs de compromission (IOC) connus, aux TTP des acteurs de menace et aux familles de logiciels malveillants ; l’analyse rétrospective de l’infrastructure, utilisant le DNS passif interrogeable ainsi que les chronologies IP, d’appareils et de certificats de Magnify pour permettre aux analystes de reconstruire le cycle de vie complet de l’infrastructure, tant bénigne que malveillante ; et l’intégration prioritaire via API, assurant une connexion transparente avec les principales plateformes SIEM, SOAR et de renseignement sur les menaces via une API REST.

Soufian El Yadmani, PDG et fondateur de Modat, a déclaré que Magnify a été conçu dès le départ pour garantir que chaque signal – adresse IP, appareil, certificat et désormais DNS passif – soit un point pivot dans le même graphe. Le DNS passif n’est pas une fonctionnalité supplémentaire, mais le quatrième pilier qui complète le tableau.

Fondée en 2024 et basée à La Haye, aux Pays-Bas, Modat est la seule entreprise européenne de renseignement internet. Sa plateforme phare, Modat Magnify, scanne en continu l’intégralité d’Internet, profile chaque appareil connecté à l’aide d’une reconnaissance approfondie des empreintes et fournit un renseignement contextuel dans plus de 50 catégories. L’entreprise sert des CERT nationaux, des opérateurs d’infrastructures critiques, des sociétés de sécurité et de grandes entreprises. Son renseignement est utilisé quotidiennement par des équipes d’opérations de sécurité, de renseignement sur les cybermenaces, de chasse aux menaces et de gestion de l’exposition sur plusieurs continents. La fonctionnalité de DNS passif de Modat est désormais disponible pour les clients entreprises et les partenaires MSSP.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com