PatrOwl – Open Source, Intelligent and Scalable SecOps Orchestration Platform

(French version below)

Patrowl Security Operations Automation and Orchestration
Patrowl Security Operations Automation and Orchestration

Hi there,

Cyber-Security Challenges

A company, regardless of its size and market power, may go out of business or lose a lot of value because of a security incident on its information system.

The number of vulnerabilities and the interest of cyber-attackers is only increasing. With the advent of the monetization of botnet cyber attacks or the installation of crypto-miners for example, the threats are going more varied and intensified, but less targeted. The vast majority of companies are digital and increasingly exposed on the Internet. The level of cyber exposure is also higher. The “Cyber” risk has become vital.

Today, everything has changed and tomorrow everything will change even faster. Where manual analysis was sufficient, paradigms of risk assessment are moving towards more automation. But we need intelligent automation.

The technological offer is not lacking, but after more than 10 years of experience, our observation is indisputable:

  1. The best tools are only satisfactory in part of their capacities (inefficiency)
  2. It remains difficult to have a realistic and continuous visibility on the risks borne by the assets exposed by an organization.
  3. Business processes tend to adapt to the tool capabilities rather than using these tools to support their cyber surveillance strategy.

This automation strategy also tends to address the drastic lack of competent cyber security resources and retention of talents. The automation of recurrent, time-consuming and low-value-added tasks will allow teams to focus on more complex and therefore more motivating topics.

 

What is PatrOwl ?

PatrOwl is a solution for automating calls to commercial or open source tools that perform checks. To date, around 40 tools or online services are supported. Beyond centralizing the results (vulnerabilities, meta-data, asset charasteristic) obtained, the PatrOwl analysis engine compares these results with its knowledge base and other third-party services to determine scenarios of attacks (predictive analysis) or to trigger actions. (alerting, program calls, …).

Largely customizable, PatrOwl is suitable for supporting penetration testing, vulnerability audit and compliance, static source audit, threat research (CTI) and security incident response (SOC) activities. / DFIR).

GitHub: https://github.com/Patrowl/PatrowlManager & https://github.com/Patrowl/PatrowlEngines

 


Cyber-Security Challenges

Une société, quelque soit sa taille et son emprise sur le marché peut s’éteindre ou perdre énormément de valeur à cause d’un incident de sécurité sur son système d’information.

Le nombre de vulnérabilités et l’intérêt des cyber-attaquants ne fait que d’augmenter. Avec l’avènement de la monétisation des cyber-attaques des botnets ou l’installation de crypto-miners par exemple, les menaces sont d’autant plus diverses et intensifiées. La grande majorité des entreprises sont digitalisées et de plus en plus exposées sur Internet. Le niveau de cyber-exposition est lui aussi d’autant plus élevé. Le risque “Cyber” est devenu vital.

Aujourd’hui, tout a changé et demain tout changera encore plus vite. Là où l’analyse manuelle était suffisante, les paradigmes de l’évaluation des risques évoluent vers plus d’automatisation.

L’offre technologique ne manque pourtant pas, mais après plus de 10 années d’expériences, notre observation est sans appel :

  1. les meilleurs outils ne sont satisfaisants que dans une partie de leur capacités
  2. il reste difficile d’avoir une visibilité réaliste et en continue sur les risques portés par les actifs exposés par une organisation.
  3. les processus des entreprises tendent à s’adapter aux capacités des outils au lieu d’utiliser ces outils pour supporter leur stratégie de cyber-surveillance.

Cette stratégie d’automatisation tend aussi à pallier le manque drastique de ressources compétentes en cyber-sécurité et à la rétention des talents. L’automatisation des tâches récurrentes, chronophages et à faible valeur ajoutée permettra aux équipes de se concentrer sur des sujets plus complexes et donc plus motivantes.

 

Qu’apporte PatrOwl ?

PatrOwl est une solution permettant d’automatiser les appels à des outils commerciaux ou open source chargés des contrôles. A date, environ 40 outils ou services en ligne sont supportés. Au delà de centraliser les résultats (vulnérabilités, relevé de caractéristiques) obtenus, le moteur d’analyse PatrOwl compare ces résultats avec sa base de connaissances et d’autres services tiers pour déterminer des scénarios d’attaques (analyse prédictive) ou déclencher des actions (alerting, appels de programmes, …).

Largement personalisable, PatrOwl est adapté pour le support des activités de tests de pénétration, d’audit de vulnérabilités et de conformité, d’audit statique de code source, de recherche sur les menaces (Cyber-Threat Intelligence) et de réponse aux incidents de sécurité (SOC/DFIR).