OpenTRICK est un outil de gestion des risques à usage général conçu, développé et maintenu par itrust consulting. Il offre un large éventail de fonctionnalités telles que le support multi-utilisateurs, l’analyse quantitative et qualitative des scénarios de risque, l’évaluation de la maturité, les contrôles d’accès, l’importation/exportation dans Word ou Excel, la synchronisation avec des systèmes de ticketing tels que Redmine, JIRA, KIX… versioning de l’analyse des risques, définition des profils de risque, intégration de catalogues de contrôle de sécurité propres (tels que DORA, GDPR, ENISA Security Objectif promu par l’ILR pour l’auto-évaluation, ou des normes internationales telles que 22301, 27001, 27001, 27701, IEC62443, et PCI-DSS, utilisation de ces catalogues pour le traitement des risques basé sur la paramétrisation et l’estimation des ROSI et toutes ces fonctionnalités soutiennent une gestion efficace des risques.
Il s’accompagne d’une méthodologie (par exemple, définition des critères de risque) et d’un processus de risque conformes aux normes 27001 et 27005 et tenant compte des exigences spécifiques des régulateurs, telles que celles définies par la CSSF et l’ILR.
Couvrant les besoins des clients historiques, y compris les infrastructures critiques, OpenTRICK est compatible avec le module d’évaluation des risques SERIMA et peut exporter les informations au format json sur la base d’un fichier csv mettant en correspondance le nom de l’actif et du risque utilisé par le client avec les noms correspondants définis par le régulateur.
Partie intégrante d’OpenTRICK, TRICK Cockpit est l’instrument de surveillance des risques en temps réel, conçu pour contrôler les aspects de cybersécurité des compteurs intelligents et d’autres infrastructures critiques, par exemple les réseaux de distribution d’eau. Il combine des analyses de risques de sécurité avec des éléments mesurables en temps réel sur l’infrastructure opérationnelle, et fournit un système central de gestion et de supervision de la sécurité.
Les éléments de mesure typiques sont les alertes générées par les systèmes de pare-feu, les résultats de l’analyse des fichiers entrants, l’intégrité des fichiers de configuration des équipements, la comparaison des versions des programmes installés avec la liste des dernières versions considérées comme sûres, l’analyse du trafic sur certains réseaux. A cette fin, l’infrastructure sera modélisée sous forme de composants et de mesures de sécurité (décrits selon des normes reconnues telles que ISO/IEC 27002, et inspirés par ISO/IEC 27004, indicateurs pour évaluer le bon fonctionnement des mesures de sécurité…).
Le module d’évolution des risques peut être utilisé par une organisation pour comparer les paramètres de risque au fil des ans, par un régulateur pour comparer différentes entités réglementées, ou par un groupe pour afficher les résultats de différentes filiales.
Comme OpenTRICK est un logiciel libre, il peut être facilement installé et maintenu par le client et toutes les données des clients peuvent être transférées de la plateforme hébergée par itrust, app.trickservice.com, vers la plateforme du client.
Cette étape est recommandée dès que les paramètres doivent être mis à jour sur la base de données provenant de systèmes de suivi internes tels que WaZuh, IDPS-ESCAPE, SATRAP-DL…
A la fin d’un projet, les données encodées dans TRICK Service, peuvent être exportées en sqlite, Word, Excel, ou json, afin d’éviter une dépendance à la plateforme TRICK Service ou même à l’outil OpenTRICK.
Développé dans le cadre du sous-projet SATRAP-DL de CyFORT, SATRAP (Semi-Automated Threat Reconnaissance and Analysis Platform) est un logiciel libre et multiplateforme pour l’analyse assistée par ordinateur du renseignement sur les cybermenaces (CTI) par le biais d’un raisonnement automatisé.
IDPS-ESCAPE, abréviation de «Intrusion Detection and Prevention Systems for Evading Supply Chain Attacks and Post-compromise Effects», est un sous-projet du projet CyFORT, qui signifie «Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience» (Forteresse de cybersécurité en nuage de ressources et d’outils ouverts pour la résilience). CyFORT est mené dans le cadre du projet IPCEI-CIS.
C5-DEC, abréviation de “Common Criteria for Cybersecurity, Cryptography, Clouds – Design, Evaluation and Certification”, est un sous-projet du projet CyFORT, qui signifie “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience” (Forteresse de cybersécurité en nuage de ressources et d’outils ouverts pour la résilience).
Trick2MonarcApi est un API Java open source pour MONARC (Optimised Risk Analysis Method), qui permet d’importer des informations sur les risques provenant d’autres outils sophistiqués de gestion des risques tels que TRICK Service (Tool for Risk management of an ISMS based on a Central Knowledge base) en facilitant les modifications du fichier de données JSON de MONARC. L’outil a été développé pour migrer les informations sur les risques de plusieurs organisations dans le cadre du NIS vers le format de données requis par le régulateur du NIS au Luxembourg.