IntroSpect

L’intelligence artificielle au service de la sécurité

Face à des attaques de plus en plus sophistiquées, l’action d’un loup solitaire ou la toujours possible simple négligence qui pourrait passer entre les mailles du filet, l’intelligence artificielle permet d’identifier en temps réel des modifications dans le comportement des usagers et des actifs qui constituent un risque potentiel.

La technologie UEBA (User and Entity Behavior Analytics) d’Aruba IntroSpect utilise le machine learning et l’intelligence artificielle pour détecter des signes anormaux, parfois même en séquences subtiles, qui sortent des patterns d’un individu ou d’un appareil et, ainsi, identifier des attaques qui échappent aux outils de sécurité périmétriques conventionnels. L’objectif est simple: bloquer les attaques avant qu’elles n’aient des conséquences désastreuses.

Le système IntroSpect fonctionne en 5 étapes:

Collecte – Instropect récupère les données de sources variées: Logs de Firewall, AD, VPN, Proxy, DNS, les alertes de sécurités venant d’autres sources, ainsi qu’optionnellement le trafic sous toutes ses formes.
Structuration – Le système organise les données et les associe à des usagers, des systèmes ou de hôtes.
Analyse – Les fonctions de machine learning et d’intelligence artificielles étudient les données pour identifier les signes d’activité suspicieuse dans la masse de données.
Mesure – De manière continue, le système génère alors des indicateurs de risque avec un système d’auto-apprentissage qui s’alimente du feedback des analystes ainsi que d’indicateurs riches.
Action – À la fois au niveau de l’appareil, que de l’usager et de l’hôte, IntroSpect offre une série de modes d’intervention pour isoler l’actif contaminé et effectuer les enquêtes.


IntroSpect en action - Cas d’école (sans jeu de mots) Avec ses 21 000 étudiants et 3 500 employés répartis sur 23 campus et 27 sites différents, la commission scolaire Pearland Independent School District, au Texas, est confrontée, comme nombre d’organisations d’enseignement de la même taille, à la nécessité de protéger un réseau complexe et hétérogène. Étudiants comme enseignants utilisent en permanence leurs appareils mobiles aux configurations et usages aussi variés qu’imprévisibles : un véritable cauchemar pour tout responsable de la cybersécurité. Dans ce contexte, la Direction des technologies de la Commission scolaire a choisi d’installer IntroSpect d’Aruba pour déceler tout signe avant-coureur d’une cyberattaque. À peine était-il configuré pour une simple validation de principe (Proof of concept − POC), qu’IntroSpect a identifié une tentative d’intrusion du réseau par un Cheval de Troie. Le problème fut résolu en 90 minutes. D’autres commissions scolaires, qui n’avaient pu déceler à temps le logiciel malveillant, ont mis six semaines à l’éliminer de leur réseau. Lire un témoignage (en anglais) sur le blogue d’Aruba.

IntroSpect en action - Cas d’école (sans jeu de mots)

Avec ses 21 000 étudiants et 3 500 employés répartis sur 23 campus et 27 sites différents, la commission scolaire Pearland Independent School District, au Texas, est confrontée, comme nombre d’organisations d’enseignement de la même taille, à la nécessité de protéger un réseau complexe et hétérogène.

Étudiants comme enseignants utilisent en permanence leurs appareils mobiles aux configurations et usages aussi variés qu’imprévisibles : un véritable cauchemar pour tout responsable de la cybersécurité.

Dans ce contexte, la Direction des technologies de la Commission scolaire a choisi d’installer IntroSpect d’Aruba pour déceler tout signe avant-coureur d’une cyberattaque.

À peine était-il configuré pour une simple validation de principe (Proof of concept − POC), qu’IntroSpect a identifié une tentative d’intrusion du réseau par un Cheval de Troie.

Le problème fut résolu en 90 minutes. D’autres commissions scolaires, qui n’avaient pu déceler à temps le logiciel malveillant, ont mis six semaines à l’éliminer de leur réseau.

Lire un témoignage (en anglais) sur le blogue d’Aruba.

IntroSpect se distingue ainsi comme une des solutions phares du NTA (Network Traffic Analysis) et du NIDS (Network-based Intrusion Detection System) ces types d’analyse du réseau que Gartner considère comme les solutions de sécurité les plus prometteuses pour détecter les risques.

Les experts de NETsatori considèrent que la technologie UEBA (User and Entity Behavior Analytics) IntroSpect d’Aruba se distingue de la compétition par:

Une véritable utilisation du machine learning pour effectuer du threat hunting
Une série de playbooks défensifs intégrés nativement dans le système
La génération automatique de target packages pour faciliter le travail des analystes
La possibilité d’obtenir des résultats utilisables seulement quelques jours après le déploiement sur le réseau
Une mise en service très rapide et ne demandant que peu de modifications à votre réseau

Alors que la cybercriminalité devient un enjeu stratégique, NETsatori est fière de pouvoir offrir aux organisations cette solution de cyberdéfense à la pointe de l’intelligence artificielle et qui est déjà utilisée par les plus grandes organisations à travers le monde.

Les experts en sécurité de NETsatori peuvent vous aider dans l’évaluation de cette solution, unique en son genre, pour protéger vos actifs numériques. Contactez-nous aujourd’hui.