Défense offensive

Objectif et contexte

Notre prise en charge de la cybersécurité est rendue possible par nos activités de recherche et de développement de techniques de « défense offensive », qui associent le cloud, le « Big Data » et la sécurité offensive afin de renforcer les défenses d’une organisation.

Nous avons mis en œuvre des « pots de miel » dans le cloud : déploiement de leurres sous forme de piles logicielles permettant de suivre les personnes malveillantes. Les pots de miel sont des serveurs qui simulent des services vulnérables afin d’attirer des virus. Ces serveurs surveillent toutes les interactions d’un attaquant et une fois les données collectées, nous pouvons mettre en pratique des techniques de visualisation pour approfondir nos connaissances, voire prévenir les attaques avant même qu’elles ne se produisent.

Réalisations à notre actif

Chaque membre de notre unité doit déployer et gérer son propre pot de miel sur la base de variations du projet open source TPOT. Plusieurs pots de miel open source bien gérés sont utilisés pour simuler les protocoles SSH, Telnet, HTTP/S et FTP. Ils imitent des serveurs standard, des postes clients, des imprimantes et même des périphériques IoT.

Une pile ELK est utilisée pour visualiser et organiser les données, de manière à afficher des informations pertinentes telles que les principaux pays et adresses IP à l’origine d’attaques, les mots de passe les plus utilisés pour les tentatives d’attaque, le nombre d’attaques par protocole, pour ne citer que quelques exemples.

La surveillance de l’état est assurée par la pile Docker, de sorte que le pot de miel dispose d’une fonctionnalité d’autoréparation en cas d’attaque

Valeur ajoutée

AKKA relève le défi sous différents angles afin d’optimiser les résultats :

  • Recherche de menaces : les nouvelles attaques sont bloquées plus rapidement. Nous pouvons visualiser et identifier activement les menaces, tout en déterminant dans quelle mesure le client est ciblé
  • Surveillance : chaque attaque est journalisée, afin de permettre aux équipes de sécurité de développer des solutions et mesures préventives appropriées pour les clients