X
CA Technologies étend les outils de l’usine à logiciel

News Partenaire

CA Technologies étend les outils de l’usine à logiciel

L’éditeur américain a convié au printemps dernier quelques journalistes et analystes à visiter son laboratoire de Santa Clara et a profité de l’occasion pour présenter des nouveaux produits dans le domaine du DevOps et de la sécurité.


Tendances’18 : Deceptive Security ou comment leurrer l’attaquant !

La sécurité par déception – ou deceptive security, en anglais – se présente comme une nouvelle approche pour contrer des attaques comme les menaces persistantes avancées (APT) en leurrant et en décourageant les attaquants. Le point sur ces techniques qui remportent l’adhésion de nombreuses entreprises.

Les techniques de déception émergent dans les arsenaux de la cyberdéfense. Elles complètent les techniques de défense existantes qui ont du mal à suivre le rythme et les méthodes des attaques nouvelles. Ces techniques classiques ont de plus le défaut de générer de nombreuses alertes amenant à manquer celles les plus critiques. Les techniques de déception se placent du point de vue de l’attaquant dans ses actions d’intrusion, de mouvement sur le réseau et d’exfiltration des données. Elles visent à complémenter les technologies présentes dans l’entreprise pour apporter une plus grande visibilité sur le réseau, donner des alertes pertinentes et apporter une connaissance précise sur l’attaque menée. Le principe en lui-même est simple : déployer des pièges ou des leurres pour tromper ou désorienter l’attaquant. Chaque erreur de ce dernier se transforme alors en alerte à très forte probabilité d’incident. Elle permet au défenseur de gagner du temps mais aussi d’analyser l’attaque pour mieux la contrer, ou l’arrêter.

Une des limites des « pots de miel » étaient de demander des ressources et d’être difficilement déployables à une vaste échelle. Les techniques « deceptive » visent justement à adresser ces deux problèmes. Les techniques de déception visent à déployer des leurres de manière industrielle et sur des périmètres étendus. Deux techniques existent : déploiement d’environnement leurre dédié ou déploiement d’agents leurre dans un environnement existant. Si l’industrialisation représente une avancée majeure, cela ne justifie pas d’y voir une nouvelle catégorie d’outils, ils ont surtout la capacité à mieux dissimuler les leurres en racontant une histoire à l’attaquant pour mieux le guider vers les pièges.

Des informations, appelées miettes, sont disséminées dans l’environnement existant. Elles ont deux buts distincts : un mécanisme de protection en guidant les attaquants vers de fausses pistes et un but de détection des attaques. Chacune des miettes représente un indice pour l’attaquant en explorant les différentes ressources qui une fois interprétées mènent l’attaquant vers les pièges. La difficulté consiste à créer des scénarios plausibles et variés pour piéger les attaquants. Les déploiements à large échelle de leurres servent à augmenter les chances de détection. Dès que l’attaquant a pris contact avec un leurre il est repéré et peut être étudié ou bloqué suivant les choix réalisés. Certaines solutions poussent même jusqu’à intoxiquer l’attaquant en lui fournissant de fausses informations, lui faisant croire qu’il a réussi son attaque.

De nombreux avantages

La mise en place de leurre est transparente pour les équipes IT et les utilisateurs dans l’entreprise. Les taux de fausses alertes est faible puisqu’une utilisation légitime n’a aucun besoin d’aller vers ces leurres. Il n’est de plus besoin de connaître préalablement le type d’attaque pour être efficace et ne nécessite pas de mise à jour continue. Même si une connaissance du réseau est nécessaire, les solutions de déception ne nécessitent pas d’apprentissage ni de seuil de règles. Elle est donc efficace dès son déploiement et n’est pas vulnérable pendant cette phase de définition de la « normalité » du réseau.

Si un lien avec des outils de corrélation comme des SIEM peuvent être un plus, il n’est pas obligatoire d’en avoir un, le seul fait d’avoir pris contact avec un leurre suffit à lancer une alerte qu’il faut analyser. Les leurres peuvent se déployer sur des environnements souvent difficiles à protéger comme des environnements IoT et apporter une protection que ne couvre pas les outils classiques de sécurité. Ainsi la solution MazeRunner de Cymmetria propose des leurres pour les environnements SCADA.

TrapX est un autre acteur proposant de déployer des leurres pour protéger des environnements IoT avec sa solution Deception Grid.

 

Article publié dans L'Informaticien n°164. Dossier complet Tendances'18 à lire dans le magazine.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances


Rencontre avec John Van Siclen

Rencontre avec John Van Siclen

Avec son profil atypique dans le paysage de l’informatique, le CEO de Dynatrace, ancien universitaire (études d’histoire), nous confie son approche de la direction d’une entreprise dans le secteur de la high tech.

Kubernetes

Kubernetes

Yann Serra
Désormais choisi comme standard par la CNCF, Kubernetes se sert des containers pour déployer les applications métier en cluster. Pour les fournisseurs, il s’agit d’une alternative plus simple que le PaaS et plus...

RSS
Afficher tous les dossiers

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

GÉRER LE CLOUD HYBRIDE - Kubernetes et les Cloud CaaS - Annonces Build 2018 - Internet plus sûr avec TLS 1.3 - WiFi 802.11ax - Data Warehouse du futur - Au coeur d'Hexatrust : Gatewatcher, l'innovation chevillée au corps - Formations Blockchains - IoT pour tous avec Sens'It de Sigfox...

 

Afficher tous les derniers numéros
News Mag-Securs

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Un Serbe a été placé en détention provisoire, soupçonné d'avoir dupé un Sud-Coréen en lui remettant dans un grand hôtel de Nice des faux billets contre une valeur de deux millions d'euros en bitcoins, principale monnaie virtuelleUn Serbe a été placé en détention provisoire, soupçonné d'avoir dupé un Sud-Coréen en lui remettant dans un grand hôtel de Nice des faux billets contre une valeur de deux millions d'euros en bitcoins, principale monnaie virtuelle, a-t-on appris dimanche de sources concordantes. [Lire la dépêche...]

Des avions de combat iraniens Sukhoi Su-30 de fabrication russe participent à une parade militaire à Téhéran à l'occasion de la Journée de l'armée en Iran, le 18 avril 2017L'Iran va dévoiler dans les prochains jours un nouvel avion de combat et améliorer ses capacités balistiques pour répondre aux "menaces" d'Israël et des Etats-Unis, ses ennemis jurés, a annoncé le ministre de la Défense Amir Hatami. [Lire la dépêche...]

Un robot capable de jouer du piano, présenté au 4e congrès mondial des robots à Pékin, le 15 août 2018 Robots chirurgiens, automates industriels, musiciens ou athlètes mécaniques : une conférence à Pékin accueille les machines intelligentes censées révolutionner l'économie chinoise... ainsi qu'un ring où des robots-guerriers bourrés d'électronique se livrent combat. [Lire la dépêche...]

Photo d'illustration de Google, prise le 29 avril 2018 Le projet de Google de développer un moteur de recherches compatible avec la censure pour se réinstaller en Chine, a provoqué l'ire des employés du géant de la tech, illustrant le dilemme auquel est confronté le secteur pour accéder à des marchés lucratifs. [Lire la dépêche...]

Elon Musk à Chicago le 14 juin 2018En affirmant être surmené, Elon Musk, l'iconoclaste PDG de Tesla, désormais fragilisé, a renvoyé la balle vers l'entreprise à qui il revient de déterminer s'il a besoin d'aide pour continuer à assumer ses fonctions, estiment les experts. [Lire la dépêche...]

Le président américain Donald Trump parle à la presse le 17 août 2018 à la Maison Blanche Le président américain Donald Trump a dénoncé avec véhémence samedi la suspension par les géants d'internet des activités de personnalités de la droite américaine sur les réseaux sociaux, parlant de "discrimination" et qualifiant de "malade" le comportement de deux chaînes de télévision. [Lire la dépêche...]

Des centaines d'employés de Google ont signé une lettre de protestation contre le développement d'une version de son moteur de recherche adaptée aux exigences de censure en ChineLe patron de Google Sundar Pichai a assuré, selon des propos rapportés vendredi par l'agence Bloomberg, que la piste d'un retour du géant de l'internet en Chine était pour l'heure "exploratoire", après avoir été interpellé par des salariés inquiets. [Lire la dépêche...]

Un jeune australien qui Un jeune Australien qui rêvait de travailler pour Apple a piraté les systèmes informatiques de l'entreprise, mais aucunes données personnelles n'ont été dérobées, a précisé Apple vendredi. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

VMWORLD US

VMware réunit clients et partenaires à l'occasion de la conférence VMworld édition américaine à Las Vegas (Mandalay Bay) du 26 au 30 août 2018. Organisée par VMware.

RURALITIC

Ruralitic tient à Aurillac (centre des congrès) sa 13ème édition du 28 au 30 août 2018. Organisé par Mon Territoire Numérique et le Conseil départemental du Cantal.

IFA

IFA IFA
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 31 août au 5 septembre 2018. Organisé par Messe Berlin.

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT