Un projet de 3 ans cofinancé par la Commission
européenne pour renforcer les centres d'opérations de sécurité (SOC) et mieux
lutter contre les cyberattaques
Eviden, la ligne
d’activité du groupe Atos leader dans le digital, le cloud, le big data et la
sécurité, annonce aujourd'hui qu'elle est en charge de la coordination du
projet Cyderco (CYber DEtection, Response and Collaboration). Ce projet
européen vise à développer, tester et valider une plateforme qui soutiendra et
améliorera les capacités de détection et de réponse des entités concernées dans
les pays, y compris les SOC (Security Operations Centers) privés et nationaux,
pour lutter contre les cybermenaces affectant les réseaux et les systèmes
d'information à travers l'Union européenne.
Le projet est coordonné
par les équipes d'Eviden en Roumanie et est constitué d'un consortium de 4
partenaires :
Eviden en Roumanie, Atos en Espagne, l’ISEP (Instituto Superior de Engenharia
do Porto) et le DNSC (Romanian National Cybersecurity Directorate).
L'objectif de cette
plateforme est de fournir aux SOC des informations essentielles sur les acteurs
de la menace, leurs tactiques, techniques et procédures (TTP) et leurs
indicateurs de compromission (IoC), afin d'améliorer la collaboration,
l'efficacité et la proactivité dans la lutte contre les cyberattaques.
En combinant
l'expertise d'Eviden et de l'ISEP dans le domaine de la détection et de la
réponse, les principales caractéristiques qui seront fournies sont les
suivantes :
• Plateforme d'analyse
des données :
Elle sera utilisée par les SOC pour détecter, enquêter et répondre aux menaces
de cybersécurité de manière rapide et efficace. La plateforme sera basée sur
des technologies de pointe afin d'être stable, évolutive et réactive.
• Analyse du trafic
réseau (NTA) :
La détection d'activités malveillantes dans les réseaux est l'un des problèmes
de cybersécurité les plus courants. L'analyse du trafic réseau surveille
l'activité du réseau pour détecter les logiciels malveillants ou le trafic
anormal au niveau du réseau.
• Service de détection
d’intrusion au niveau de l’hôte (HIDS) : Un système étendu de détection des intrusions
sur les hôtes sera mis au point pour de multiples plateformes, notamment Linux,
Windows et Mac. Cette solution offre des capacités de détection avancées pour
déceler les activités malveillantes telles que les rootkits et les logiciels
malveillants affectant les serveurs et les postes de travail.
• Analyse pilotée par
l'IA :
Les solutions de sécurité basées sur le SIEM ne peuvent pas détecter les
attaques complexes, ciblées ou inconnues. De plus, elles manquent d'efficacité
lorsqu'il s'agit d'analyser un volume important de données variées. En réponse,
l'utilisation de l'IA pour l'analyse des données fournira une détection
supérieure et permettra de se défendre contre les cyberattaques de nouvelle
génération.
Eviden coordonnera les
capacités de renseignement sur les menaces pour atteindre les objectifs
suivants :
- Partage de renseignements sur les menaces : assurer le partage sécurisé des données et la synchronisation des événements entre diverses entités. Cela permettra de synchroniser automatiquement les événements et les attributs entre différentes instances.
- Enrichissement du
renseignement sur les menaces : utiliser la corrélation des informations liées
aux menaces pour identifier et analyser les liens entre les différents éléments
et attributs des menaces, tels que les logiciels malveillants, les campagnes
d'attaques ou les acteurs malveillants.
- Signalement des
indicateurs :
permettre d'alerter d'autres entreprises et agences de la présence d'un
indicateur de menace sur un système ou un réseau, rendant les équipes SOC plus
proactives face aux cyberattaques.
- Diffusion rapide : faciliter le
déploiement rapide de signatures et de contre-mesures à travers les entités.
Cela permettra aux services et aux applications de recueillir des indicateurs
granulaires, applicables aux contrôles de sécurité de chaque entité.
Selon Alex Rusandu, BDS
Global Product Director et CyberSec Services External Funding Head, chez
Eviden, Groupe Atos :
« Eviden va mettre à profit son expertise en matière de réponse aux
incidents et de renseignement sur les menaces, ses services et solutions
globales de cybersécurité couvrant des domaines tels que la réponse aux
incidents d'urgence et la détection et la réponse gérées, ainsi que ses
technologies de cybersécurité brevetées et éprouvées, conçues pour répondre aux
exigences spécifiques de Cyderco ».
Dan Cimpean, Directeur
du DNSC (Romanian National Cybersecurity Directorate) : « Le projet Cyderco
marque une avancée progressive vers le renforcement de la résilience en matière
de cybersécurité au sein de l'Union européenne, en introduisant de nouvelles
dimensions qui favorisent l'évolution de l'écosystème dans les secteurs public
et privé. »
Selon Isabel Praça,
professeur coordinateur à l'ISEP et chercheur principal au GECAD, et
coordinatrice du Cyderco : « Le projet Cyderco est stratégique pour
l'équipe ISEP/GECAD, car il s'appuie sur les travaux réalisés dans le cadre des
projets H2020 SATIE et SeCoIIA pour atteindre une grande maturité dans les
solutions développées pour les analystes SOC. Le consortium est très important
pour nous, car il nous permet de collaborer avec des partenaires de deux pays
différents, deux entreprises de premier plan, Eviden en Roumanie et Atos en
Espagne, qui sont toutes deux des leaders reconnus dans le domaine. De plus,
nous avons le privilège d'avoir le DNSC comme utilisateur final pour tester et
valider notre travail dans un environnement réel. »
Rodrigo Diaz Rodriguez, responsable du laboratoire de cybersécurité d'Atos Espagne, conclut : « Cyderco va représenter une avancée décisive dans le renforcement de la résilience en matière de cybersécurité au sein de l'UE. Ses fonctionnalités sophistiquées de détection des menaces et de partage de l'information marqueront une étape importante dans la promotion d'un écosystème de collaboration entre les entités publiques et privées. »