_
Pourquoi s’équiper d’une solution NDR ?

12 janvier 2023
Cybermenaces - Cybersécurité - Intelligence Artificielle - Sécurité réseau

D’après IBM Sécurité, en moyenne au niveau mondial, il se passe 212 jours entre l’intrusion initiale et la détection. En France, dans les grands groupes qui sont mieux équipés et mieux formés que les PME et ETI, ce délai passe à 35 jours, d’après Wavestone. Un laps de temps qui reste conséquent, pendant lequel le cyber attaquant explore le réseau de l’entreprise pour récupérer l’ensemble de ses données critiques.

C’est là qu’intervient la nécessité de s’équiper d’une solution Network Detection & Response pour détecter l’attaque avant qu’il ne soit trop tard.

Faisons-le point ensemble.

Une solution NDR, un essentiel de la sécurité

Une NDR (Network Detection and Response) est une solution de cybersécurité qui détecte tous les évènements suspects sur le réseau interne de l’entreprise.

Aujourd’hui, tout est connecté au réseau – appareil sans fil ou filaire, point de terminaison ou serveur, applications, utilisateurs, etc. Et s’il y a une chose importante à savoir sur le trafic réseau, c’est qu’il ne ment pas.

Face à des cyberattaques de plus en plus sophistiquées, la solution NDR devient un outil nécessaire pour assurer une surveillance continue du réseau. Et ce n’est pas pour rien que le marché des solutions NDR est en pleine expansion (23% de croissance annuelle).

Contrairement aux solutions de sécurité traditionnelles de prévention fondées sur des signatures, la solution NDR va encore plus loin. En tirant parti de l’Intelligence Artificielle, de l’Analyse Comportementale et de la Threat Intelligence, elle permet la détection d’attaques « zero-day », appelées attaques inconnues, qui sont impossibles à détecter par signature. C’est le cas de la solution CUSTOCY.

La solution NDR va cibler toutes les actions que mènera le cyber attaquant pour accéder aux données critiques de l’entreprise.

Une solution complémentaire à l’arsenal de cyberdéfense

Une solution NDR est une composante essentielle dans la sécurisation de l’infrastructure informatique, reconnue par les principaux acteurs de la cybersécurité, dont GARTNER.

Sur le marché de la cybersécurité, nous retrouvons entres autres :

  • L’EDR (Endpoint Detection and Response) qui offre une surveillance des « endpoints » ou terminaux (postes de travail, serveurs, smartphones, etc) et des interactions entre eux.
  • Le SIEM (Security Information and Event Management) qui permet de recueillir les informations des journaux d’évènements d’autres systèmes et mettre en corrélation les données de différentes sources.
  • Le NDR qui va avoir une vue détaillée des échanges entre les équipements du réseau. Une solution qui détecte des éléments inaccessibles aux autres outils.

C’est l’ensemble de ces trois piliers qui permet de bénéficier d’une visibilité globale des menaces de sécurité dans l’environnement informatique de l’entreprise.

Une solution pour détecter ce qui est caché

L’apport de l’Intelligence Artificielle dans une solution NDR comme CUSTOCY permet de bénéficier de fortes capacités de détection. Elle offre une perspective unique sur des comportements indétectables par les autres outils.

Les solutions basées sur les signatures utilisent généralement des indicateurs de compromission (IOCs) tels que les adresses IP, l’utilisation spécifique de protocoles ou les anomalies dans l’activité des comptes d’utilisateurs privilégiés. Leurs règles peuvent être apprises et surmontées par les adversaires qui adaptent leur approche à chaque cible.

La détection basée sur l’IA, quant à elle, apprend constamment le comportement normal d’un réseau ainsi que le comportement associé à une activité malveillante. Un adversaire qui chercherait à adapter sa stratégie à la détection basée sur l’IA devrait posséder simultanément une connaissance unique du système d’IA et du réseau qu’il protège : une tâche quasiment impossible.

L’Intelligence Artificielle permet donc de détecter avant l’impact les attaques les plus sophistiquées et persistantes avec une efficacité et une précision redoutables. Evitant ainsi la gestion de dommages collatéraux.

CUSTOCY offre une solution NDR intuitive

CUSTOCY a été développée en interne, par des experts en cybersécurité et des data scientifiques renommés avec l’objectif suivant : avoir la meilleure détection IA du marché.

Au-delà de l’efficacité, notre solution CUSTOCY est pensée pour soulager les analystes cybersécurité qui défendent chaque jour les actifs numériques des entreprises. Il est aujourd’hui difficile, pour un seul individu, de corréler tous les éléments survenus sur le réseau. Il est soumis à une avalanche d’alertes conséquentes et superflues et se sent dépassé par la volumétrie et la sophistication des données à analyser.

Custocy - vue attaque

L’apport de l’intelligence artificielle dans la solution CUSTOCY est un réel soutien aux analystes car elle les alerte uniquement en cas de traces significatives d’attaques tout en assurant 88 fois moins de faux positifs.

A cela, s’ajoute une interface intuitive, avec une prise en main facile et rapide qui offre une vue synthétique des menaces avec la possibilité de les rejouer et de comprendre pourquoi l’IA les a fait remonter dans l’outil. Tout est transparent et la gestion de la sécurité informatique se voit simplifiée.

Curieux de découvrir cette nouvelle solution NDR ? Réservez votre créneau de démo. C’est 100% gratuit !👉ICI.