Accueil Cybersécurité “Détecter l’accident en une semaine au lieu de 12 mois”, David Ofer,...

“Détecter l’accident en une semaine au lieu de 12 mois”, David Ofer, iTrust

L'offre SOC de la PME toulousaine iTRUST

Nous avons eu l’occasion de visiter le Soc parisien de ITrust, guidé par David Ofer, Vice-Président d’ITrust  et Alexis Fianson Directeur des services et responsable avant-vente . L’éditeur toulousain a ouvert ce site à Issy-les-Moulineaux pour être proche de ses clients parisiens.

A ses débuts, en 2007, l’entreprise réalisait des audits de sécurité. A partir de demandes de ses clients, elle a commercialisé ensuite des solutions logicielles, qui constituent aujourd’hui une « chaîne » complète de sécurité.

Une plateforme souveraine complète

– Ikare, « le seul scanner de vulnérabilité français », rappelle David Ofer, scanne de façon préventive

-le SIEM collecte les logs et signale des alertes

-Revellium analyse les alertes, mais en dépassant la seule analyse selon les règles qu’offre le Siem : il analyse le comportement.

-Acsia apporte la dernière couche, la remédiation. La solution protège les serveurs critiques au niveau du kernel. Cette solution est celle de 4Securitas, startup irlandaise dans laquelle iTrust, a annoncé en octobre sa prise de participation.

Cartographier une menace autour de la matrice MITRE. L’image montre les serveurs attaqués et leur chaîne de connection. Cela permet de suivre le déploiement d’une attaque et de décider par exemple quel serveur doit être isolé.

Détection et remédiation, basée sur l’IA

« La finalité de cette chaîne de solutions est la remédiation automatique », résume D. Offer, et l’automatisme est permis par l’IA. L’intelligence artificielle, les chercheurs d’iTrust l’ont développé comme un atout stratégique. « L’IA permet de détecter les signaux faibles qui laissent des traces, comme le ‘mouvement latéral’ », indique D. Ofer. Le dispositif global relève de la « cybersécurité avancée » et représente une véritable « APT Kill Chain », capable de détecter les redoutables APT. “Le temps de détection d’une telle attaque est passé de 12 mois à 1 semaine, en moyenne”, conclut-il.

David Offer
David Ofer, ITrust

La technologie d’analyse comportementale d’ITrust, basée sur l’Intelligence Artificielle, permet de détecter les cybermenaces connues et inconnues au sein des systèmes d’information et de remonter les traces d’éventuelles cyberattaques chez ses clients.

« L’IA est une notion tellement galvaudée, regrette David Ofer. Nous avons conçu une véritable Intelligence Artificielle, basée sur de l’apprentissage, gérée par des algorithmes qui ont appris à contrôler les comportements, déceler les phénomènes déviants. L’IA compare en permanence un système « sain » à l’image réelle du SI. »

Voir le livre blanc d’ITrust : L’intelligence artificielle, vraie rupture en cybersecurite 

Déployer un SOC en 20 jours

Le SOC (Security Operation Center, ou centres opérationnels de sécurité) combine des moyens humains, organisationnels et technologiques afin d’apporter une réponse concrète et efficace aux besoins des entreprises.

En complément à ses métiers d’audit et d’éditeur, un nouveau savoir-faire est devenu nécessaire : proposer un service complet, notamment en offrant un service de SOC, installéc chez le client ou opéré comme un service, chez ITrust. Le Soc parisien de l’éditeur est basé à Issy-les-Moulineaux, aux lisières de la capitale. A un jet de pierre du nouveau Ministère de la Défense. Il permet de servir les clients grands comptes. Ce Soc est une réplique, un peu moins importante du Soc basé au siège d’ITrust, près de Toulouse. Alexis Fiançon, qui dirige les services, nous précise qu’un tel SOC peut être déployé chez un client en moins de 20 jours.

Le SOC d’iTrust, à Issy-les-Moulineaux

ITrust connaît actuellement une forte croissance et se donne les moyens de se positionner comme un leader européen dans le domaine de l’intelligence artificielle appliquée à la cybersécurité. La société a  affiché ses ambitions en annonçant en octobre dernier son entrée au capital de l’ irlandais 4Securitas.

Voir le livre blanc d’iTrust, Tout ce que vous avez voulu savoir sur les socs