X
WINDEV au cœur de Battlekart

News Partenaire

WINDEV au cœur de Battlekart

Découvrez dans cette vidéo comment l’environnement de développement WINDEV a été mis à contribution pour améliorer de façon spectaculaire le plaisir du karting et gagner un temps précieux dans le développement des applications. L’interaction entre les projecteurs, les PC, les tablettes embarquées dans les karts, les bornes,… tout a été créé à partir de WINDEV.

Tendances’18 : Deceptive Security ou comment leurrer l’attaquant !

La sécurité par déception – ou deceptive security, en anglais – se présente comme une nouvelle approche pour contrer des attaques comme les menaces persistantes avancées (APT) en leurrant et en décourageant les attaquants. Le point sur ces techniques qui remportent l’adhésion de nombreuses entreprises.

Les techniques de déception émergent dans les arsenaux de la cyberdéfense. Elles complètent les techniques de défense existantes qui ont du mal à suivre le rythme et les méthodes des attaques nouvelles. Ces techniques classiques ont de plus le défaut de générer de nombreuses alertes amenant à manquer celles les plus critiques. Les techniques de déception se placent du point de vue de l’attaquant dans ses actions d’intrusion, de mouvement sur le réseau et d’exfiltration des données. Elles visent à complémenter les technologies présentes dans l’entreprise pour apporter une plus grande visibilité sur le réseau, donner des alertes pertinentes et apporter une connaissance précise sur l’attaque menée. Le principe en lui-même est simple : déployer des pièges ou des leurres pour tromper ou désorienter l’attaquant. Chaque erreur de ce dernier se transforme alors en alerte à très forte probabilité d’incident. Elle permet au défenseur de gagner du temps mais aussi d’analyser l’attaque pour mieux la contrer, ou l’arrêter.

Une des limites des « pots de miel » étaient de demander des ressources et d’être difficilement déployables à une vaste échelle. Les techniques « deceptive » visent justement à adresser ces deux problèmes. Les techniques de déception visent à déployer des leurres de manière industrielle et sur des périmètres étendus. Deux techniques existent : déploiement d’environnement leurre dédié ou déploiement d’agents leurre dans un environnement existant. Si l’industrialisation représente une avancée majeure, cela ne justifie pas d’y voir une nouvelle catégorie d’outils, ils ont surtout la capacité à mieux dissimuler les leurres en racontant une histoire à l’attaquant pour mieux le guider vers les pièges.

Des informations, appelées miettes, sont disséminées dans l’environnement existant. Elles ont deux buts distincts : un mécanisme de protection en guidant les attaquants vers de fausses pistes et un but de détection des attaques. Chacune des miettes représente un indice pour l’attaquant en explorant les différentes ressources qui une fois interprétées mènent l’attaquant vers les pièges. La difficulté consiste à créer des scénarios plausibles et variés pour piéger les attaquants. Les déploiements à large échelle de leurres servent à augmenter les chances de détection. Dès que l’attaquant a pris contact avec un leurre il est repéré et peut être étudié ou bloqué suivant les choix réalisés. Certaines solutions poussent même jusqu’à intoxiquer l’attaquant en lui fournissant de fausses informations, lui faisant croire qu’il a réussi son attaque.

De nombreux avantages

La mise en place de leurre est transparente pour les équipes IT et les utilisateurs dans l’entreprise. Les taux de fausses alertes est faible puisqu’une utilisation légitime n’a aucun besoin d’aller vers ces leurres. Il n’est de plus besoin de connaître préalablement le type d’attaque pour être efficace et ne nécessite pas de mise à jour continue. Même si une connaissance du réseau est nécessaire, les solutions de déception ne nécessitent pas d’apprentissage ni de seuil de règles. Elle est donc efficace dès son déploiement et n’est pas vulnérable pendant cette phase de définition de la « normalité » du réseau.

Si un lien avec des outils de corrélation comme des SIEM peuvent être un plus, il n’est pas obligatoire d’en avoir un, le seul fait d’avoir pris contact avec un leurre suffit à lancer une alerte qu’il faut analyser. Les leurres peuvent se déployer sur des environnements souvent difficiles à protéger comme des environnements IoT et apporter une protection que ne couvre pas les outils classiques de sécurité. Ainsi la solution MazeRunner de Cymmetria propose des leurres pour les environnements SCADA.

TrapX est un autre acteur proposant de déployer des leurres pour protéger des environnements IoT avec sa solution Deception Grid.

 

Article publié dans L'Informaticien n°164. Dossier complet Tendances'18 à lire dans le magazine.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Actuellement à la Une...

A votre avis...

Les alternatives à GitHub

Les alternatives à GitHub

Microsoft venant tout juste d’officialiser le rachat de GitHub, certains usagers de la plate-forme seront sans doute tentés de chercher des alternatives. Nous allons voir dans ces lignes quelles plates-formes peuvent la remplacer et...

GitHub by Microsoft

GitHub by Microsoft

Près de 70 millions de projets open source hébergés par Microsoft ! L’acquisition de GitHub a soulevé une levée de boucliers dans les communautés open-source, avec le risque de voir le repository...

RSS
Afficher tous les dossiers

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
Une mini-série web, destinée à sensibiliser les jeunes au suicide, est réalisée à Bordeaux par l'équipe de l'étude i-ShareLaura et Lucas sont étudiants, la vie leur sourit... en apparence. C'est sur ces images de bonheur que débute la mini-série destinée à sensibiliser les jeunes au suicide et réalisée à Bordeaux par l'équipe de l'étude i-Share. [Lire la dépêche...]

Le siège de la banque JPMorgan Chase à New York, le 11 mai 2012La banque JPMorgan Chase va ouvrir un quartier général qui abritera un millier de personnes au coeur de la Silicon Valley en Californie, a-t-elle annoncé vendredi. [Lire la dépêche...]

Une fusée Ariane 5 décolle du centre spatial de Kourou en Guyane française, le 19 octobre 2018Le satellite BepiColombo destiné à l'étude de Mercure a été placé avec "succès" sur la route de cette planète par Ariane 5 dans la nuit de vendredi à samedi depuis Kourou en Guyane française, a annoncé ArianeGroup. [Lire la dépêche...]

L'Assemblée nationale à Paris, le 16 octobre 2017L'Assemblée nationale a voté vendredi soir une incitation aux PME industrielles à investir pour leur transformation numérique, dans le cadre de l'examen du projet de budget 2019. [Lire la dépêche...]

Mai Khoi, musicienne vietnamienne dissidente du régime, le 21 mai 2016 à HanoïMai Khoi, une musicienne dissidente surnommée la "Lady Gaga" du Vietnam et régulièrement censurée par le régime de Hanoï, a appelé vendredi Facebook à s'engager davantage pour la liberté d'expression dans son pays, à l'issue d'une rencontre avec les dirigeants du réseau social à San Francisco. [Lire la dépêche...]

La C'est le centre névralgique de la lutte contre la manipulation des élections chez Facebook. Au sein de la "War Room" décorée de drapeaux américains et brésiliens, une vingtaine d'analystes et d'informaticiens chevronnés sont concentrés sur leurs écrans, à l'affût de tout signe suspect, prêt à riposter. [Lire la dépêche...]

Le gouvernement socialiste espagnol veut taxer les grandes entreprises du netLe gouvernement socialiste espagnol a adopté vendredi un projet de taxation des grandes entreprises du net dans le cadre de son budget 2019 grâce à laquelle il espère "récolter" ainsi jusqu'à 1,2 milliard d'euros. [Lire la dépêche...]

Lu Wei le 19 novembre 2014 à Wuzhen, dans l'est de la ChineL'ancien tsar de l'internet en Chine, jadis ardent défenseur de la censure, a plaidé coupable vendredi d'avoir accepté des pots-de-vin pour plus de 32 millions de yuans (4 millions d'euros). [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

WEB SUMMIT

Le Web Summit réunit plus de 70000 participants et 1200 conférenciers du 5 au 8 novembre 2018 à Lisbonne (Portugal), Altice Arena. Organisé par Connected Intelligence Ltd.

EXPERIENCES

Microsoft Experiences 18, « l'événement de l'intelligence numérique », aura lieu les 6 et 7 novembre 2018 à Paris, palais des congrès de la porte Maillot. Organisé par Microsoft.

MAKER FAIRE

Du 23 au 25 novembre 2018, la Cité des sciences et de l’industrie à Paris accueille pour la deuxième fois la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2018 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT