Aller au contenu principal

2025.07

Cette nouvelle version de la plateforme M&NTIS apporte de nouvelles fonctionnalités puissantes, des intégrations étendues et des améliorations clés à la plateforme afin d'optimiser votre expérience en matière de tests de sécurité et de formation.

Ces nouvelles fonctionnalités améliorent considérablement les cas d'utilisation de la formation défensive au sein de M&NTIS. Grâce à une meilleure visualisation des chronologies des attaques, à des topologies enrichies et à un accès transparent aux plateformes SIEM intégrées et aux outils collaboratifs tels qu'Etherpad, les défenseurs peuvent désormais investiguer, analyser et répondre aux menaces simulées dans un environnement plus réaliste et plus efficace.

En outre, l'introduction de deux nouveaux types de catalogues (baseboxes et topologies) permet de répondre à un nouveau cas d'utilisation : les tests de pénétration et la formation des équipes redteam. Ces catalogues permettent aux utilisateurs de créer des labs adaptés aux outils offensifs et aux tests d'exploitation.

Améliorations du frontend

  • Notes de scénario. Des notes de formation contextuelles sont désormais disponibles pour les participants à la formation :

    Exemple de notes de scénario
    Exemple de notes de scénario

  • Visualisation d'une timeline. Affichage chronologique des scénarios d'attaque :

    Exemple de timeline
    Exemple de timeline

  • Améliorations de la vue topologique:

    • Affichage de la topologie en plein écran

    • Export de la topologie au format d'image PNG

    • Export de la topologie au format texte YAML

    • Affichages des applications déployées et leurs versions

      Exemple d'affichage
      Exemple d'affichage

Labs

  • Des liens directs vers les SIEM intégrés sont désormais accessibles depuis les labs :

    Exemple de liens directs
    Exemple de liens directs

  • Ajout de la prise en charge du mapping clavier en_US pour interagir avec les machines du lab.

Intégrations en défense

  • Les SIEMs suivants sont maintenant supportés :

    • Graylog
    • Splunk
    Graylog et Splunk
    Graylog et Splunk

  • Ajout de Etherpad comme outil collaboratif pour la prise de notes lors des investigations.x

Catalogues

  • Le catalogue des basebox est maintenant disponible, avec la possibilité de lancer des labs dédiés basés sur une seule machine virtuelle :

    Catalogue des basebox
    Catalogue des basebox

  • Le catalogue des topologies est maintenant disponible, avec la possibilité de lancer des labs dédiés basés sur des topologies réalistes :

    Topology catalog
    Topology catalog

Mises à niveau de la plateforme

  • Refonte complète du système de gestion des autorisations.
  • Refonte du système de gestion du catalogue.
  • Prise en charge de Packer pour permettre la génération automatisée de machines virtuelles.

Corrections et améliorations

  • Correction de l'accès au serveur relais depuis un lab.
  • Correction des erreurs de délai d'attente lors du téléchargement de fichiers volumineux via Ansible.
  • Amélioration de la stabilité d'exécution des scénarios.
Dernière mise à jour:
Copyright © 2025 AMOSSYS