Une solution de sécurité innovante offre une réponse et une protection ultra rapides contre les cyberattaques très sophistiquées
En 2017, le monde a été secoué par Wannacry et NotPetya, deux attaques de ransomware dévastatrices qui se sont propagées dans le monde entier et qui ont fait des ravages un peu partout. «Dans un monde de plus en plus connecté, de telles cyberattaques continueront de se produire. Il nous faut donc des mesures plus strictes pour contenir et réduire l’exposition des entreprises et des individus à des risques de ce type», a déclaré Alberto Pelliccione, coordinateur du projet ProBOS, financé par l’UE. «ProBOS a tenté de faire la lumière sur ces recoins obscurs, en procédant à l’acquisition des données, au sein d’une organisation, nécessaires pour comprendre et découvrir à quel moment des activités susceptibles d’avoir un impact sur la sécurité ont été lancées.»
La plateforme intelligente résiste et identifie les attaques actuelles et futures
L’équipe ProBOS a créé une plateforme automatisée de sécurité des terminaux, personnalisable et conviviale, qui recueille des informations de sécurité à partir de divers appareils tels que les stations de travail, les serveurs et les téléphones mobiles. Elle traite ensuite ces données à l’aide de l’intelligence artificielle (IA) pour identifier les anomalies en quelques secondes. Une fois qu’une menace connue ou inconnue est identifiée, l’activité de l’attaquant est suivie et évaluée en temps réel. Cela permet aux équipes de sécurité de reconstituer avec précision ce qui a été fait, ainsi que le type de ressources utilisées et la façon d’y avoir eu accès. Cela leur permet également de «protéger les infrastructures en éliminant l’attaquant et en comblant les brèches résultant de l’intrusion», explique M. Pelliccione. Aucun personnel ou compétence supplémentaire n’est nécessaire. Les partenaires du projet ont développé NanoOS, un composant logiciel qui fonctionne hors du système d’exploitation du périphérique sur lequel il travaille. Cela constitue une couche de protection unique. Grâce à son positionnement entre le matériel et le logiciel du système d’exploitation, cette couche de sécurité est extrêmement difficile à désactiver. NanoOS garantit la diffusion d’informations de sécurité aux analystes, même dans les scénarios où un attaquant actif tente délibérément de désactiver le système de sécurité. Il détecte une menace dès le début et suit son développement au fil du temps. NanoOS continuera à récupérer des informations même si le système est complètement compromis. Les partenaires du projet ont mis en œuvre un ensemble de moteurs d’IA afin d’analyser et de comprendre en temps réel les comportements des applications en cours d’exécution sur un appareil.
Une réponse aux menaces basée sur l’IA
L’équipe du projet a développé un autre moteur d’IA qui comprend le comportement d’une infrastructure et qui recherche d’autres signes d’attaques possibles en cours. Il recueille toutes ces informations dans une interface dite de recherche de menaces, un type de moteur de recherche permettant aux analystes de rechercher activement des comportements susceptibles de signaler une activité malveillante en cours, comme des attaques par ransomware ou l’utilisation abusive d’outils système. Enfin, les membres de l’équipe ont étendu ces moteurs aux téléphones mobiles. Cela renforce la sécurité des appareils mobiles, en aidant les utilisateurs à comprendre, sans aucune aide extérieure, les situations où une nouvelle application est susceptible de se comporter de manière suspecte. Le projet ProBOS s’est terminé en 2018, mais le consortium a beaucoup investi pour comprendre comment les clients utilisent la plateforme. La solution a désormais une nouvelle apparence, présente de nouveaux avantages en termes de performances, une convivialité améliorée et davantage de capacités d’analyse. «Grâce aux technologies de base ProBOS, les utilisateurs bénéficient d’une visibilité totale sur leurs actifs, ce qui était impensable il y a à peine quelques années», conclut M. Pelliccione. «Ils peuvent rechercher des signes d’agressions d’une façon aussi aisée qu’une recherche sur Google, analyser les incidents et y réagir en temps réel.»
Mots‑clés
ProBOS, sécurité, menace, cyberattaque, NanoOS, moteur IA
