TRICK Service est un outil de gestion de risque qui vous assiste à estimer votre risque, planifier un plan d’actions, et à mettre en place un système de gestion de sécurité d’information (SMSI). Il vous accompagne à travers tout le processus de gestion de risque, l’établissement du contexte, l’appréciation et le traitement de risque, et la présentation des résultats sous forme de graphiques et de tabulaires. TRICK Service vous prépare pour la certification ISO 27001, vous aide à répondre aux exigences de la RGPD et de la circulaire 12/544 de la CSSF. Il présente une grande variété de fonctions, comme l’analyse qualitative/quantitative des scénarios de risque, l’appréciation du retour sur investissement de la sécurité, l’intégration de catalogues personnels ou prédéfinis de contre-mesures évaluées (27002, RGPD, 22301, IoT, …), gestion des droits d’accès en cas d’utilisateurs multiples, l’import et l’export, et la gestion de versions.

Un outil unifié de certification et de vérification de la cryptographie (CryptoCeVerif) avec un ensemble d'outils dédiés à la cryptographie, basé sur des normes et des architectures ouvertes. CryptoCeVerif vise à améliorer et à automatiser divers aspects cruciaux du SDLC de la sécurité, tels que l'ingénierie des exigences et la vérification et la validation des logiciels cryptographiques, y compris les constructions vérifiables et reproductibles, avec la prise en charge de la liaison dynamique des actifs et des artefacts logiciels dans des environnements hétérogènes, par exemple le code source au cas de test et la liaison des exigences avec des évaluateurs de relations intégrés (par exemple, la détection des boucles, les calculateurs de couverture).

Développé dans le cadre du sous-projet SATRAP-DL de CyFORT, SATRAP (Semi-Automated Threat Reconnaissance and Analysis Platform) est un logiciel libre et multiplateforme pour l’analyse assistée par ordinateur du renseignement sur les cybermenaces (CTI) par le biais d’un raisonnement automatisé.

IDPS-ESCAPE, abréviation de «Intrusion Detection and Prevention Systems for Evading Supply Chain Attacks and Post-compromise Effects», est un sous-projet du projet CyFORT, qui signifie «Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience» (Forteresse de cybersécurité en nuage de ressources et d'outils ouverts pour la résilience). CyFORT est mené dans le cadre du projet IPCEI-CIS.

C5-DEC, abréviation de "Common Criteria for Cybersecurity, Cryptography, Clouds - Design, Evaluation and Certification", est un sous-projet du projet CyFORT, qui signifie "Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience" (Forteresse de cybersécurité en nuage de ressources et d'outils ouverts pour la résilience).

C5-DEC CAD, la composante logicielle de C5-DEC, est une suite d'outils pour la conception et le développement assistés par ordinateur (CAO), traitant principalement de la création et de l'évaluation de systèmes informatiques sécurisés selon les normes des Critères communs, du cycle de vie du développement logiciel sécurisé (SSDLC), et de ce que nous appelons l'évaluation de la sécurité des systèmes cyber-physiques (CPSSA).

Ce dépôt contient le code source et la documentation complète (exigences, spécifications techniques, manuel de l'utilisateur, spécifications des cas de test et rapports de test) du C5-DEC CAD, illustrant la méthode C5-DEC, qui repose sur le stockage, l'interconnexion et le traitement de tous les artefacts du cycle de développement logiciel (SDLC) d'une manière unifiée.

Trick2MonarcApi est un API Java open source pour MONARC (Optimised Risk Analysis Method), qui permet d'importer des informations sur les risques provenant d'autres outils sophistiqués de gestion des risques tels que TRICK Service (Tool for Risk management of an ISMS based on a Central Knowledge base) en facilitant les modifications du fichier de données JSON de MONARC. L'outil a été développé pour migrer les informations sur les risques de plusieurs organisations dans le cadre du NIS vers le format de données requis par le régulateur du NIS au Luxembourg.

Ce projet est conforme à la version 2.12.7 de MONARC. Cette API lit un fichier de données JSON exporté de MONARC et recueille des informations en interprétant un sous-ensemble de ce fichier et en créant des objets Java à partir des éléments qu'elle peut interpréter dans le fichier de données JSON exporté.
En outre, après que les objets Java ont été traités par cette API, il peut exporter un fichier JSON conforme à la version 2.12.7 de MONARC.

L'outil a été publié en tant que source ouverte dans le cadre de l'initiative du projet CyFORT, ce qui permet d'utiliser ses principales caractéristiques et d'inviter d'autres contributions.

OpenTRICK est un outil de gestion des risques à usage général conçu, développé et maintenu par itrust consulting. Il offre un large éventail de fonctionnalités telles que le support multi-utilisateurs, l'analyse quantitative et qualitative des scénarios de risque, l'évaluation de la maturité, les contrôles d'accès, l'importation/exportation dans Word ou Excel, la synchronisation avec des systèmes de ticketing tels que Redmine, JIRA, KIX... versioning de l'analyse des risques, définition des profils de risque, intégration de catalogues de contrôle de sécurité propres (tels que DORA, GDPR, ENISA Security Objectif promu par l'ILR pour l'auto-évaluation, ou des normes internationales telles que 22301, 27001, 27001, 27701, IEC62443, et PCI-DSS, utilisation de ces catalogues pour le traitement des risques basé sur la paramétrisation et l'estimation des ROSI et toutes ces fonctionnalités soutiennent une gestion efficace des risques.

Il s'accompagne d'une méthodologie (par exemple, définition des critères de risque) et d'un processus de risque conformes aux normes 27001 et 27005 et tenant compte des exigences spécifiques des régulateurs, telles que celles définies par la CSSF et l'ILR.

Couvrant les besoins des clients historiques, y compris les infrastructures critiques, OpenTRICK est compatible avec le module d'évaluation des risques SERIMA et peut exporter les informations au format json sur la base d'un fichier csv mettant en correspondance le nom de l'actif et du risque utilisé par le client avec les noms correspondants définis par le régulateur.

Partie intégrante d'OpenTRICK, TRICK Cockpit est l'instrument de surveillance des risques en temps réel, conçu pour contrôler les aspects de cybersécurité des compteurs intelligents et d'autres infrastructures critiques, par exemple les réseaux de distribution d'eau. Il combine des analyses de risques de sécurité avec des éléments mesurables en temps réel sur l'infrastructure opérationnelle, et fournit un système central de gestion et de supervision de la sécurité.

Les éléments de mesure typiques sont les alertes générées par les systèmes de pare-feu, les résultats de l'analyse des fichiers entrants, l'intégrité des fichiers de configuration des équipements, la comparaison des versions des programmes installés avec la liste des dernières versions considérées comme sûres, l'analyse du trafic sur certains réseaux. A cette fin, l'infrastructure sera modélisée sous forme de composants et de mesures de sécurité (décrits selon des normes reconnues telles que ISO/IEC 27002, et inspirés par ISO/IEC 27004, indicateurs pour évaluer le bon fonctionnement des mesures de sécurité...).

Le module d'évolution des risques peut être utilisé par une organisation pour comparer les paramètres de risque au fil des ans, par un régulateur pour comparer différentes entités réglementées, ou par un groupe pour afficher les résultats de différentes filiales.

Comme OpenTRICK est un logiciel libre, il peut être facilement installé et maintenu par le client et toutes les données des clients peuvent être transférées de la plateforme hébergée par itrust, app.trickservice.com, vers la plateforme du client.
Cette étape est recommandée dès que les paramètres doivent être mis à jour sur la base de données provenant de systèmes de suivi internes tels que WaZuh, IDPS-ESCAPE, SATRAP-DL...

A la fin d'un projet, les données encodées dans TRICK Service, peuvent être exportées en sqlite, Word, Excel, ou json, afin d'éviter une dépendance à la plateforme TRICK Service ou même à l'outil OpenTRICK.

DRAW (Dependencies for a Risk Analysis on a WhiteBoard) est un outil open source créé par itrust consulting et utilisé pour représenter les actifs et leurs dépendances correspondantes de manière graphique. Les actifs sont représentés par des nœuds dans le graphique et les dépendances sont représentées par une arête reliant un actif à un autre. L'actif porte l'information du nom de l'actif et de son type. Par exemple, l'actif peut être un processus financier, commercial, etc. L'arête porte les informations relatives à la dépendance ainsi que les informations relatives à la probabilité. La probabilité implique les chances qu'un actif ait un impact sur l'autre actif.

Website  Project GIT

Afin de rationaliser la documentation normalisée, de faciliter l'édition des documents et de soutenir les consultants dans leurs tâches d'audit, le département de gestion de la qualité d'itrust consulting présente "ARIANA" (Assistance for Reporting on Information system Audits with Normative Assessment). Cet outil puissant est conçu à partir de programmes VBA Word et Excel intégrés, garantissant une expérience transparente. ARIANA améliore l'efficacité en permettant une navigation facile, en maintenant un formatage standardisé et en fournissant des capacités d'édition de documents fiables.

OpenARIANA aide à la rédaction des politiques et procédures de sécurité. En structurant les informations qui proviennent généralement des normes ISO, en les combinant et en les personnalisant en fonction des besoins de l'entreprise, il génère des politiques dans le format souhaité par le client, ainsi que des modèles pour documenter les observations et les décisions d'un auditeur.

Malwasm, un produit open source, développé dans le cadre du projet malware.lu initié par itrust, pour aider au reverse engineering. Le but de malwasm est d'offrir un outil efficace aux experts pour exécuter des analyses de type reverse engineering. Cet outil se situe entre l'analyse statique et l'analyse dynamique. Le binaire à analyser est exécuté dans une sandbox (machine virtuelle) et toute l'activité est enregistrée (opcode, valeur des registres, ...) et peut être visualisée et manipulée à partir d'un navigateur classique.

'TRICK Free to use' est la version freeware de TRICK Service, qui est un outil de gestion de risque qui vous assiste à estimer votre risque, planifier un plan d’actions, et à mettre en place un système de gestion de sécurité d’information (SMSI).

eTuP est un utilitaire qui permet le cryptage point à point dans les réseaux. Il consiste en deux agents (l'un dans le réseau source (local), l'autre dans le dispositif de destination (distant)) qui transmettent tout le trafic Ethernet d'un endroit à l'autre, par le biais d'un protocole de tunnelisation. Le tunnel peut être crypté à la demande, ce qui permet de sécuriser toutes les connexions entre l'appareil distant et le réseau.

Software Checker est un outil d'évaluation de la vulnérabilité pour les ordinateurs portables et serveurs fonctionnant sous le système d'exploitation Windows. Après l'installation d'une version d'essai d'un logiciel sur des machines (ordinateur et/ou serveur) réparties sur un réseau sécurisé, Software Checker informe l'utilisateur sur le logiciel installé avec les éléments clés de la configuration, la vulnérabilité potentielle du logiciel selon les bases de données de vulnérabilité (tel OSVDB) et la version actuelle du logiciel de confiance. En utilisant des protocoles normalisés, il peut être intégré dans un système de détection global pour évaluer un niveau de risque. Software Checker permet également de détecter les virus potentiels installés suite à l'installation d'une version malveillante d'un logiciel.

La version actuelle de Software Checker permet de vérifier si les systèmes d'exploitation Windows contiennent un logiciel avec des failles de sécurité et avertit de la disponibilité de mises à jour de logiciels. Les futures version de Software Checker permettront de gérer ces informations, les collecter à partir d'autres systèmes d'exploitation, de les utiliser pour prédire des attaque potentielles et pour planifier des actions de mise à niveau.

Un scanner multi-antivirus pour analyser et trouver des malwares sur des fichiers suspects. AVCaesar augmente la probabilité de trouver des malwares en utilisant plusieurs antivirus différents.

C'est une distribution Linux déployable pour évaluer les vulnérabilités en practiquant des tests d'intrusion sur votre système d'information. Cette distribution intègre des applications open source dans un environnent développé par itrust consulting (script, configuration, shellcode...). Le but de cette distribution est d'avoir une image d'un système opérationnel permettant des tests d'intrusion.