Belnet Threat Intelligence - Technical FAQ

Mon organisation peut-elle bénéficier du Belnet Threat Intelligence ?
Quels sont les tarifs ?
Comment fonctionne le Belnet Threat Intelligence ?
Que retrouve-t-on comme informations dans le mail d’avertissement ?
Quelles sont les vulnérabilités et infections détectées par Belnet Threat Intelligence ?
Qui reçoit les avertissements au sein de mon organisation ?
Par quel canal d’information je reçois mes avertissements ?
Comment puis-je changer de canal d’information ?
Comment accéder à l’API ?
 

Mon organisation peut-elle bénéficier du Belnet Threat Intelligence ?

Le Belnet Threat Intelligence est disponible automatiquement pour toutes les organisations connectées au réseau Belnet et disposant d’adresses IP fournies par Belnet.

Quels sont les tarifs ?

Le Belnet Threat Intelligence est gratuit et automatique. 

Comment fonctionne le Belnet Threat Intelligence ?

  • Belnet détecte, à l’aide du CCB (Centre pour la cybersecurité Belgique) et d’autres sources (shadow servers, Sync all, etc…), les vulnérabilités potentielles ainsi que les infections repérées sur vos systèmes d’information.
  • Si l’une de vos adresses IP est vulnérable, vous recevez automatiquement un mail d’avertissement. 

Que retrouve-t-on comme informations dans le mail d’avertissement ?

Belnet vous envoie un avertissement semi-automatisé comprenant :

  • L’adresse IP potentiellement vulnérable ou infectée. 
  • Le type de menace détectée.
  • La date et l’heure.

Quelles sont les vulnérabilités et infections détectées par Belnet Threat Intelligence ?

  • Risques d’infections par botnet
  • Votre Version NTP est potentiellement vulnérable
  • Votre serveur LDAP est accessible publiquement
  • Votre serveur Telnet est accessible publiquement
  • Votre serveur RDP est accessible publiquement
  • Votre serveur SMB est accessible publiquement
  • Votre serveur MS SQL est accessible publiquement
  • Votre serveur SNMP est accessible publiquement

Qui reçoit les avertissements au sein de mon organisation ?

Les avertissements sont envoyés par mail aux SCP (responsable de la sécurité) de votre organisation.

Par quel canal d’information je reçois mes avertissements ?

Par défaut, Belnet met en place un push d'information via un ticket classique (avec un email correspondant) pour tous les clients, mais vous pouvez également être averti via un autre canal si vous le désirez :

  • Soit par email uniquement (sans référence de ticket) 
  • Soit via un API en récupérant vous-même les informations (afin de l’associer vous-même à vos systèmes de sécurité). 

Comment puis-je changer de canal d’information ?

Contactez notre servicedesk par mail : servicedesk@belnet.be ou par téléphone : 02/790.33.33 

Comment accéder à l’API ?

Vous pouvez également être averti en récupérant vous-même les informations dans l’API.

  1. Demandez votre token d’accès en cliquant sur ce lien. Vous serez redirigé vers l’IdP de la Belnet R&E Federation.  
  2. Rentrez votre Belnet Personal Login puis copiez le token qui s’affiche.
  3. Accédez à l'API via un outil REST en utilisant cette URL: https://security-events.belnet.be/public/api/events/
  4. Ajoutez un en-tête d'autorisation avec token: + le token généré

exemple: Authorization: Token 739676cba7c2f0c9614b529473461c254a1730ce

Remarque: il n'y a qu'un seul token par client, si une autre demande est faite par le même compte ou un autre compte lié à ce client, le token précédent sera remplacé.

Avez-vous trouvé ce FAQ utile?

Copyright © 2022 Belnet.