Quando, all’inizio del 2020, abbiamo dato vita al progetto IntelOwl, eravamo consapevoli delle difficoltà che la comunità di cyber security doveva affrontare per automatizzare le attività di routine legate alla Threat Intelligence. Il nostro obiettivo era andare oltre la semplice aggregazione, classificazione e condivisione di informazioni cruciali — dagli indicatori di compromissione (IoC) all’analisi di vari tipi di osservabili (IP, domini, hash e file) — per semplificare e migliorare il lavoro degli analisti di sicurezza.
Nel tempo, la versione open source di IntelOwl ha ottenuto un importante consenso internazionale, come dimostrano le quasi 4.000 “star” su GitHub, diventando uno dei principali progetti internazionali di Threat Intelligence sulla piattaforma e continuando a evolversi per sostenere le attività quotidiane degli analisti.
Nella sua forma più avanzata, IntelOwl si integra perfettamente nell’ecosistema Certego e, grazie alla collaborazione nativa con la piattaforma Certego di Unified Security Operations, PanOptikon®, facilita la gestione e la condivisione di ogni tipo di informazione critica, incrementando l’efficacia dei nostri servizi MDR e accelerando le procedure di analisi e risposta agli incidenti all’interno del Security Operations Center di Certego.
Dal rilascio precedente a oggi, il nostro lavoro si è focalizzato sul potenziamento e la trasformazione di IntelOwl, che da semplice piattaforma di data extraction è diventata una vera e propria soluzione di Threat Intelligence Investigation.
Perché è nato IntelOwl
In Certego, tutte le nostre attività di Managed Detection and Response (MDR) si basano in modo fondamentale sulla Threat Intelligence, perché ci consente di anticipare le mosse degli avversari e reagire prima che possano sfruttare le proprie tattiche e vulnerabilità . Da questa esigenza è nata l’idea di creare uno strumento open source in grado di raccogliere in un unico luogo un grande volume di informazioni provenienti da diverse fonti: servizi OSINT, feed di minacce, database reputazionali e molto altro.
Con IntelOwl, siamo riusciti a costruire una piattaforma affidabile, che aiuta i nostri analisti e gli addetti ai lavori della cybersecurity a estrarre rapidamente dati di qualità , comprendere le potenziali minacce e adattare in anticipo i sistemi di difesa. In questi cinque anni, l’ecosistema del progetto si è evoluto, abbracciando un approccio sempre più collaborativo grazie al sostegno di una vivace community di sviluppatori e ricercatori di sicurezza.
Le tappe piĂą importanti
Ripercorrendo la storia di IntelOwl, ci sono alcuni momenti che hanno segnato la nostra crescita:
-
1- Integrazione con numerose fonti di dati
Fin da subito, ci siamo impegnati per garantire l’accesso a quante più fonti di intelligence possibili, offrendo una visione ampia sugli indicatori di compromissione (IoC).
-
2- Supporto e collaborazione open source
Il progetto è aperto alla community di sviluppatori, ricercatori e analisti di sicurezza, che rappresenta il vero motore dell’innovazione. I contributi di ognuno hanno permesso di correggere rapidamente i bug e di implementare nuove funzionalità .
-
3- Crescita della popolaritĂ e adozione enterprise
Da progetto sperimentale, IntelOwl si è affermato come soluzione affidabile, adottata da numerose organizzazioni. La nostra piattaforma ha dimostrato di poter scalare sia a livello tecnologico che di integrazione nei processi aziendali
IntelOwl v6
La sesta versione della piattaforma ha rappresentato un punto di svolta cruciale per il software di Threat Intelligence di Certego. Dall’ultima release ad oggi abbiamo lavorato duramente per potenziare e trasformare IntelOwl da una piattaforma di Data Extraction ad una Threat Intelligence Investigation Platform.
L’ultima release di IntelOwl ha apportato un significativo avanzamento con l'integrazione del framework di indagine. Questo strumento consente agli analisti di condurre indagini dettagliate su più indicatori specifici di compromissione e di collegarli tra loro, fornendo un quadro completo delle attività sospette. Grazie a questa funzionalità , gli analisti ora dispongono di una piattaforma unificata per l'aggregazione, l'analisi individuale e la correlazione degli indicatori, facilitando la costruzione di dettagliate mappe investigative.
Uno sguardo al futuro
Il nostro impegno non si ferma qui. Puntiamo a far crescere ulteriormente l’ecosistema di IntelOwl, continuando a:
-
Integrare nuove fonti e strumenti di Intelligenza Artificiale
Per restare al passo con le minacce in evoluzione, miriamo a integrare costantemente nuove soluzioni, compresi strumenti di IA che non esistevano quando il progetto ha preso forma. Il nostro obiettivo è offrire una copertura sempre più completa e potenziare il valore delle informazioni di Threat Intelligence.
-
Coinvolgere la community
Siamo convinti che l’interazione con la community sia fondamentale per migliorare e innovare costantemente IntelOwl. Accogliamo suggerimenti e proposte attraverso diversi canali: il nostro repository GitHub, l’account X e il canale Slack. Ogni contributo, grande o piccolo, contribuisce a rendere IntelOwl uno strumento sempre più potente.
-
Rilasciare aggiornamenti periodici
A partire dall'ultima release (v6), abbiamo deciso di introdurre un ciclo di aggiornamenti programmati, per assicurare alla community — e a tutti coloro che utilizzano IntelOwl — un flusso costante di novità e migliorie. Questa nuova cadenza di rilascio riflette il nostro impegno a mantenere il software sempre aggiornato, ascoltando i feedback degli utenti e rispondendo rapidamente alle esigenze del panorama della Threat Intelligence.
Grazie per questi cinque anni
Il successo e la longevità di IntelOwl sono il risultato della passione con cui il team Certego, i collaboratori open source e l’intera community hanno contribuito al progetto. Grazie a tutti coloro che ci hanno accompagnato fin dall’inizio e a chi ha iniziato a utilizzare IntelOwl più di recente. Continueremo a mettere la nostra Threat Intelligence al centro dei servizi MDR (Managed Detection and Response), per anticipare le tattiche degli avversari e proteggere le infrastrutture con sempre maggiore efficacia. Rimanete sintonizzati sui nostri canali per non perdervi i prossimi sviluppi: la storia di IntelOwl è ancora tutta da scrivere!