DIGITAL BUSINESS

Prévenir une attaque à travers l’analyse du réseau

Pour aider les organisations à faire face aux cybermenaces, Fujitsu travaille en collaboration avec la société Vectra, pour détecter plus efficacement les mouvements suspects à travers le réseau de l’entreprise et apporter des réponses rapides à toute tentative d’intrusion.

November 29, 2022

Pour assurer la protection de ses systèmes informatiques, l’enjeu n’est plus seulement d’élever des barrières autour des actifs numériques critiques, mais de se donner aussi les capacités de détecter le plus rapidement possible toute intrusion afin de répondre efficacement à la menace. « Parmi les problématiques de sécurité rencontrées par les entreprises luxembourgeoises est fréquemment évoquée la difficulté à identifier une attaque et d’y répondre. Les menaces évoluent, en effet, rapidement et les attaquants mettent en œuvre des approches de plus en plus sophistiquées », explique Moussa Ouedraogo, Head of Cybersecurity au sein de Fujitsu Luxembourg.

 

Avoir un œil sur l’activité du réseau

« Dans l’optique d’améliorer la détection et la réponse en cas d’attaque, il est aujourd’hui nécessaire de mettre en place de nouvelles solutions permettant de mieux monitorer l’activité des réseaux », poursuit l’expert.

Dans un monde plus ouvert, avec des collaborateurs travaillant en mode hybride, la surface d’exposition à la menace est désormais plus grande. Il peut s’avérer fort utile d’avoir une meilleure compréhension des échanges entre les divers actifs numériques d’une organisation, qu’il s’agisse des terminaux ou des serveurs, quel que soit le lieu où ils se trouvent. « De cette manière, en ayant un œil en permanence sur les flux opérant à travers le réseau, il est possible de détecter une attaque avant qu’elle n’infecte le système », confie Moussa Ouedraogo.

 

Agir avant que l’attaque n’opère

Fujitsu accompagne ses clients dans la mise en œuvre de telles solutions de détection et de réponse à la menace en s’appuyant sur la plateforme Vectra. Celle-ci, soutenue par une intelligence artificielle, permet d’identifier des mouvements suspects ou des schémas d’attaque à travers l’analyse des échanges opérés entre les divers dispositifs constituant le réseau.

 « Notre plateforme opère une supervision de nombreux événements générés par les devices présents. En recourant à l’intelligence artificielle, Vectra permet de détecter un problème avant que l’attaque ne devienne dangereuse, afin de permettre une réponse sur incident rapide et efficace, explique Stijn Rommens, Director Security Engineering au sein de Vectra. La solution, en outre, présente l’avantage d’être invisible des attaquants. Indétectable, contrairement à un pare-feu par exemple, elle ne peut dès lors pas être contournée. »

 

Détecter tout comportement anormal

La technologie sert à monitorer l’ensemble du réseau, que les actifs numériques soient ‘on-premise’ ou dans le cloud. « L’intelligence artificielle intègre deux approches. Elle est entrainée selon un modèle supervisé par nos équipes, afin qu’elle puisse détecter des schémas d’attaques connus, comme des opérations « command & control », poursuit Stijn Rommens. Déployée au niveau des systèmes de l’organisation, suivant un modèle non-supervisé, elle va progressivement apprendre ce qui relève d’une activité légitime sur le réseau. De cette manière, tout comportement anormal à travers le réseau donnera lieu à une alerte. »

Au Luxembourg, Fujitsu et Vectra collaborent étroitement pour apporter au marché cette technologie de détection et de réponse sur incident opérant au niveau des réseaux. « En tant qu’acteur local, nous cherchons à sensibiliser les organisations locales vis-à-vis des problématiques de sécurité et nous les accompagnons dans la mise en œuvre de solutions adaptées à leurs besoins, explique Moussa Ouedraogo. La plateforme Vectra, à ce titre, offre de nombreux avantages, en complément de certains dispositifs déjà mis en place, pour garantir une sécurité optimale des organisations. »

 

Des approches de sécurité renforcées

La plateforme, avec l’intelligence intégrée, est de nature à soulager les équipes en charge de la sécurité, facilitant notamment la gestion de l’information et des événements de sécurité. « Beaucoup d’organisations, ayant mis en place un SIEM, sont submergées d’informations à traiter. Notre plateforme permet de réagir plus efficacement aux attaques, en qualifiant plus précisément les comportements suspicieux à l’œuvre à travers les réseaux », ajoute Stijn Rommens.

La solution contribue à renforcer rapidement la sécurité, en attendant la mise en œuvre d’une solution de sécurité plus avancée, à l’instar d’un SOC. Dans certains cas, elle pourra suppléer une telle solution. Dans d’autres cas, elle sera implémentée au cœur même d’un SOC, permettant une analyse approfondie de l’activité qui s’opère dans l’environnement système de l’entreprise.

Watch video

In the same category