Sopra Steria dope ses services managés avec ThreatQ et Watson
27 Jan 2017

Sopra Steria dope ses services managés avec ThreatQ et Watson

Le fournisseur de services de sécurité managés a renforcé son offre en affinant son recours au renseignement sur les menaces pour mieux contextualiser les événements observés, et mettant Watson à contribution pour modéliser les incidents.

Sopra Steria compte parmi ces quelques prestataires de services de sécurité managés en cours de qualification PDIS – prestataire de détection d’incidents de sécurité – auprès de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), aux côtés de Conix, d’Orange, de Sogeti et de Thales. Un écosystème petit – et qui pourrait bien le rester compte tenu du ticket d’entrée, de quelques centaines de milliers d’euros pour les uns et jusqu’à deux millions d’euros pour d’autres – où la concurrence pour séduire les opérateurs d’importance vitale (OIV) promet d’être rude.

Dans ce contexte, Antonin Hily, directeur MSSP de Sopra Steria, a choisi une approche résolument moderne pour marquer sa différence. Dévoilée à l’occasion de l’édition 2017 du Forum International de la Cybersécurité, qui se déroulait cette semaine à Lille, cette approche s’articule essentiellement autour du renseignement sur les menaces et de l’intelligence artificielle.

Donner au renseignement toute sa valeur opérationnelle

Rencontré dans ce cadre, Antonin Hily explique avoir pris le virage du renseignement sur les menaces, la fameuse Threat Intelligence, « depuis un an ». Mais à l’époque, l’impact de virage n’avait pas été pleinement mesurer. Et un outil tel que la plateforme open source MISP a rapidement montré ses limites : « on faisait plutôt de la gestion de menaces, qui avait pour nous peu d’intérêt ; on accumulait de l’information que l’on ne savait pas forcément hiérarchiser et utiliser efficacement en temps réel dans nos outils de détection ».

La plateforme ThreatQ de Threat Quotient a apporté les fonctionnalités qui manquaient : « nous avions besoin d’un chef d’orchestre capable de créer rapidement des librairies accessibles très vite à nos outils et à nos analystes. Et que l’on puisse définir la manière dont on organise nos librairies, par exemple en tenant compte de notions de campagnes, d’adversaires, qui n’existent pas ailleurs ».

Ainsi, il devient possible d’alimenter le système de gestion des informations et des événements de sécurité (SIEM) d’informations contextuelles pour « être sûr que ce que l’on voit correspond à la réalité, que cela a un sens, en particulier dans le contexte de l’environnement du client ». Cette contextualisation permet de réduire les taux de faux positifs et de faux négatifs : « grâce au SIEM que l’on utilise, ils restaient faibles par rapport à nos concurrents, mais encore trop élevés à mes yeux », souligne Antonin Hily.

Accessoirement, ThreatQ permet également de replacer des éléments de journaux d’activités dans le contexte d’indicateurs de compromission inactifs, mais pertinents plus tôt, lorsque se sont produits les événements passés en cours d’analyse. Un apport significatif en début de contrat avec un nouveau client pour assurer une première recherche d’incidents sur son historique de logs.

L’intuition assistée

L’autre élément qui aide à réduire les taux de faux positifs et négatifs, c’est le recours à l’intelligence artificielle d’IBM, intégrée au SIEM QRadar.

Mis à contribution en standard pour les services managés mutualisés, Watson épaule aujourd’hui les analystes pour la compréhension, et donc la prise de décision sur les incidents détectés : « il nous aide à modéliser les incidents de sécurité en fonction d’informations qui ne sont pas forcément à notre disposition, parce que par exemple des règles de corrélation trop statiques nous laissent dans le noir ». Comme une forme d’intuition numérique, forte de volumes de connaissances déjà considérables, « Watson nous a permis de découvrir que l’incident que l’on étudiait, sur un cas réel, n’était en fait qu’un effet d’un incident beaucoup plus grave qui avait lieu à un autre endroit, selon une autre méthodologie. Mais il se produisait sur un bout d’infrastructure peu verbeux, avec des règles de corrélation très basiques. Grâce à Watson nous avons pu comprendre l’intégralité de l’incident en quelques minutes ».

Mais si Watson n’en est encore qu’au stade du bambin en culottes courtes qui apprend ce qu’est la cybersécurité, l’objectif, à terme, est de compter sur lui pour non plus seulement faire de l’analyse et de la détection, mais aussi de la prédiction, « pour être en avance de phase ».

Devancer la menace

D’ici là surviendra une autre phase : celle où Watson sera en mesure de produire des recommandations de remédiation sur la base de l’observation des mesures prises en conditions réelles pour gérer différents types d’incidents.

En interrogeant le module Risk Manager de QRadar, Watson pourra en outre étoffer sa réflexion en intégrant des considérations de gouvernance du risque. De quoi ajouter à son analyse des dimensions de criticité et de sévérité.

Mais à terme, Watson, qui discute déjà régulièrement avec la plateforme de partage de renseignements de la division X-Force d’IBM, doit aussi apprendre à dialoguer avec d’autres sources de renseignements pour déterminer le niveau de confiance à donner aux retours qui lui sont faits lorsqu’il interroge ces différentes sources. Autrement dit, Watson va se former à l’esprit critique.

Source 

20 octobre 2020
Generate logo 1700x450 CANVA
Decouvrez la 9e promotion de Generate

Après sélection d’un jury présidé par Luc Renouil, président de la commission R&TI, le GICAT a le plaisir de vous présenter la neuvième promotion de start-up qui nous rejoignent en octobre 2020 : ADAGOS développe NeurEco, une IA parcimonieuse qui repose sur un nombre réduit de connexions neuronales. Elle permet de réduire le volume de données d’apprentissage et […]

24 septembre 2020
Cérémonie de signature de la charte de partenariat du MCO terrestre et lancement du FED 2021

Cérémonie de signature de la charte de partenariat du Maintien en Condition Opérationnelle (MCO) terrestre et lancement du Forum Entreprises Défense (FED) 2021 Paris – Le jeudi 24 septembre 2020 – Quinze adhérents du GICAT* (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) ont répondu à l’invitation du Président du GICAT, […]

4 septembre 2020
Le GICAT accueille son nouveau délégué général adjoint aux questions de Défense

Paris, le 4er septembre 2020 – La délégation du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) compte un nouveau membre en la personne de Thierry PUIG, nommé délégué adjoint Défense. Diplômé de I ‘Ecole nationale supérieure des ingénieurs des études et techniques d’armement (1980-1984), Thierry PUIG effectue sa formation […]

30 avril 2020
Le GICAT renouvelle ses postes en alternance pour l’année 2020/2021 !

Trois offres sont disponibles sur notre site internet et ce jusqu’au 4 juin prochain. Vous trouverez toutes les informations en cliquant sur les liens suivants : – Chargé(e) de communication et d’affaires publiques : https://www.gicat.com/job/chargee-de-communication-et-daffaires-publiques-3/ – Chargé(e) de mission « Défense et Innovation » : https://www.gicat.com/job/chargee-de-mission-defense-et-innovation/ – Chargé(e) de mission « Sécurité » & Services […]

26 mars 2020
EUROSATORY 2020 est annulé

La situation sanitaire due au Covid-19 se dégrade de jour en jour en France et s’est étendue au monde entier. Les conditions de préparation et de déroulement du salon qui préserveraient la santé et la sécurité des quelques 100 000 participants attendus, visiteurs, exposants et organisateurs, ne sont pas réunies. Nombre d’exposants internationaux et français […]

19 mars 2020
Gérald Darmanin, Ministre de l’Action et des Comptes publics répond à vos questions

Jeudi 19 mars, à partir de 13 heures Gérald Darmanin, Ministre de l’Action et des Comptes publics, répondra aux questions sur les moyens mis en place pour soutenir l’économie, ainsi que sur les différents dispositifs d’aide et d’accompagnement des entreprises et de leurs salariés. Il sera accompagné de Jérôme Fournel, Directeur Général des Finances Publiques […]

17 mars 2020
Coronavirus – Le GICAT à votre écoute et à votre service.

Chers adhérents, La France connaît une situation sanitaire exceptionnelle, qui affecte vos entreprises et vous oblige à faire face à des difficultés grandissantes. Par ailleurs, vous-même, vos collaborateurs et collaboratrices ont peut-être déjà été touchés par cette pandémie. La crise que nous traversons nous a conduits à reporter ou à annuler la plupart de nos […]

5 mars 2020
Le GICAT lance la deuxième édition du Trophée Innovation !

Remis par la Ministre des Armées lors de l’inauguration du salon Eurosatory, ce prix a pour but de récompenser et de valoriser des entreprises françaises actives dans l’innovation pour les secteurs de la défense et de la sécurité terrestres et aéroterrestres. Lors de l’édition 2018, Florence Parly avait remis à ce prix à ALEPH NETWORK […]

30 janvier 2020
Signature du contrat de filière industries de sécurité 2020-2022

Aujourd’hui, 30 janvier 2020, le contrat de filière 2020-2022 du Comité stratégique de filière (CSF) Industries de sécurité a été signé par Christophe Castaner, Ministre de l’Intérieur et par Marc Darmon, Président du CSF, Président du Conseil des industries de la confiance et de la sécurité, et Directeur Général Adjoint de Thales. L’industrie de sécurité […]

29 janvier 2020
Stéphane Mayer devient Président du CIDEF

Stéphane Mayer, Président du GICAT, Président-Directeur Général de Nexter et Co-CEO de KNDS, devient Président du CIDEF. Il succède à ce poste à Eric Trappier, Président du GIFAS et Président-Directeur Général de Dassault Aviation. A cette occasion, Stéphane Mayer a déclaré : « Je suis pleinement conscient du rôle qui m’incombe comme Président du CIDEF. […]

2 décembre 2020
FUSION DU GROUPE MARCK ET DE L’ENSEMBLE DE SES FILIALES

NAISSANCE DE MARCK &BALSAN Dans une démarche permanente d’amélioration de ses produits et services, le Groupe Marck a décidé de simplifier et d’optimiser son organisation pour mieux servir ses clients. Pour cela, les activités de toutes les filiales françaises de notre groupe ont été regroupées sous une même identité. Ceci nous permet de proposer une offre globale par […]

26 novembre 2020
Changement de dénomination :CMI Defence S.A.S. devient John Cockerill Defense France

CMI Defence S.A.S. devient John Cockerill Defense France

12 novembre 2020
11 novembre 2020 : le site de Marolles-en-Hurepoix poursuit ses activités de production au service de l’armée de Terre

Par solidarité avec l’armée de Terre et afin de pouvoir mettre des équipements essentiels à sa disposition le plus vite possible, le site Arquus de Marolles-en- Hurepoix poursuit ses activités le 11 novembre, jour de l’Armistice de 1918. L’armée de Terre est actuellement extrêmement sollicitée, en opérations extérieures comme sur le territoire national, ce qui implique des […]

19 octobre 2020
Inauguration de la nouvelle usine Turgis & Gaillard Par Madame Florence Parly, Ministre des Armées

Le 16 octobre 2020, Madame Florence Parly, Ministre des Armées, a inauguré la nouvelle usine de la société Sefiam, filiale du groupe Turgis & Gaillard. Cet événement, qui s’est tenu à Albaret-Sainte-Marie, en Lozère, dans le respect des règles sanitaires les plus strictes, a réuni Madame la Préfète Valérie Hatsch, Monsieur le Député Pierre Morel […]

Livraison de la dernière P4 VIPAIR à l’Armée de l’Air et de l’Espace

Le 15 octobre 2020, Arquus a remis à l’Armée de l’Air et de l’Espace le dernier véhicule P4 VIPAIR, conformément aux engagements contractuels. Initié en 2016, le programme VIPAIR visait à transformer un lot de 19 véhicules P4 ASPIC de l’armée de l’Air et de l’Espace en Véhicule d’Intervention et de Projection Air (VIPAIR), destinés à l’entraînement des commandos […]

13 octobre 2020
AGUERIS et RUAG Defence France choisis par la DGA pour fabriquer les Simulateurs cabines des véhicules SCORPION

Terssac, France & Bern, Switzerland, 13 Octobre 2020. A l’issue d’une mise en concurrence, la Direction générale de l’armement (DGA) a attribué au groupement RUAG Defence France et Agueris l’appel d’offre SERKET concernant le développement, la réalisation, la mise en service et le soutien de Simulateurs cabines avec Environnement Réaliste et Kinesthésique pour l’Entraînement Tactique […]

29 septembre 2020
NOVAE adhère au GICAT

NOVAE adhère au GICAT.

21 septembre 2020
Arquus lance son nouvel ARMIS 6×6 à l’occasion de l’Arquus Day à Satory

Pour garder le contact, présenter le travail réalisé au cours de ces derniers mois et démontrer les capacités de ses véhicules les plus récents, Arquus a organisé le 17 septembre 2020 sur les pistes d’essais de Satory une journée consacrée à ses produits et à ses services : une Journée Arquus, l’Arquus Day.Cette journée était […]

14 septembre 2020
RUAG Defence France and Danish Defence Forces sign major contract for new SATIS system

RUAG Defence France and Danish Defence Forces have signed a new major contract for the delivery of more than 13 new Small Arms Training Indoor Simulators (SATIS). RUAG Defence France, the French specialist for Simulation & Training systems, is part of RUAG Simulation & Training, a business unit of the division RUAG MRO International, belonging to […]

19 mai 2020
Arquus : Le 1000e Sherpa

Les équipes Arquus de Limoges ont récemment conclu la production du 1000e véhicule blindé Sherpa. Il s’agit d’un cap majeur pour la famille Sherpa, lancée en 2006, et qui a connu de très nombreuses évolutions au fil de son histoire. Le Sherpa rejoint ainsi le club fermé des véhicules produits à plus de 1000 exemplaires, […]

X