Sopra Steria dope ses services managés avec ThreatQ et Watson
27 Jan 2017

Sopra Steria dope ses services managés avec ThreatQ et Watson

Le fournisseur de services de sécurité managés a renforcé son offre en affinant son recours au renseignement sur les menaces pour mieux contextualiser les événements observés, et mettant Watson à contribution pour modéliser les incidents.

Sopra Steria compte parmi ces quelques prestataires de services de sécurité managés en cours de qualification PDIS – prestataire de détection d’incidents de sécurité – auprès de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), aux côtés de Conix, d’Orange, de Sogeti et de Thales. Un écosystème petit – et qui pourrait bien le rester compte tenu du ticket d’entrée, de quelques centaines de milliers d’euros pour les uns et jusqu’à deux millions d’euros pour d’autres – où la concurrence pour séduire les opérateurs d’importance vitale (OIV) promet d’être rude.

Dans ce contexte, Antonin Hily, directeur MSSP de Sopra Steria, a choisi une approche résolument moderne pour marquer sa différence. Dévoilée à l’occasion de l’édition 2017 du Forum International de la Cybersécurité, qui se déroulait cette semaine à Lille, cette approche s’articule essentiellement autour du renseignement sur les menaces et de l’intelligence artificielle.

Donner au renseignement toute sa valeur opérationnelle

Rencontré dans ce cadre, Antonin Hily explique avoir pris le virage du renseignement sur les menaces, la fameuse Threat Intelligence, « depuis un an ». Mais à l’époque, l’impact de virage n’avait pas été pleinement mesurer. Et un outil tel que la plateforme open source MISP a rapidement montré ses limites : « on faisait plutôt de la gestion de menaces, qui avait pour nous peu d’intérêt ; on accumulait de l’information que l’on ne savait pas forcément hiérarchiser et utiliser efficacement en temps réel dans nos outils de détection ».

La plateforme ThreatQ de Threat Quotient a apporté les fonctionnalités qui manquaient : « nous avions besoin d’un chef d’orchestre capable de créer rapidement des librairies accessibles très vite à nos outils et à nos analystes. Et que l’on puisse définir la manière dont on organise nos librairies, par exemple en tenant compte de notions de campagnes, d’adversaires, qui n’existent pas ailleurs ».

Ainsi, il devient possible d’alimenter le système de gestion des informations et des événements de sécurité (SIEM) d’informations contextuelles pour « être sûr que ce que l’on voit correspond à la réalité, que cela a un sens, en particulier dans le contexte de l’environnement du client ». Cette contextualisation permet de réduire les taux de faux positifs et de faux négatifs : « grâce au SIEM que l’on utilise, ils restaient faibles par rapport à nos concurrents, mais encore trop élevés à mes yeux », souligne Antonin Hily.

Accessoirement, ThreatQ permet également de replacer des éléments de journaux d’activités dans le contexte d’indicateurs de compromission inactifs, mais pertinents plus tôt, lorsque se sont produits les événements passés en cours d’analyse. Un apport significatif en début de contrat avec un nouveau client pour assurer une première recherche d’incidents sur son historique de logs.

L’intuition assistée

L’autre élément qui aide à réduire les taux de faux positifs et négatifs, c’est le recours à l’intelligence artificielle d’IBM, intégrée au SIEM QRadar.

Mis à contribution en standard pour les services managés mutualisés, Watson épaule aujourd’hui les analystes pour la compréhension, et donc la prise de décision sur les incidents détectés : « il nous aide à modéliser les incidents de sécurité en fonction d’informations qui ne sont pas forcément à notre disposition, parce que par exemple des règles de corrélation trop statiques nous laissent dans le noir ». Comme une forme d’intuition numérique, forte de volumes de connaissances déjà considérables, « Watson nous a permis de découvrir que l’incident que l’on étudiait, sur un cas réel, n’était en fait qu’un effet d’un incident beaucoup plus grave qui avait lieu à un autre endroit, selon une autre méthodologie. Mais il se produisait sur un bout d’infrastructure peu verbeux, avec des règles de corrélation très basiques. Grâce à Watson nous avons pu comprendre l’intégralité de l’incident en quelques minutes ».

Mais si Watson n’en est encore qu’au stade du bambin en culottes courtes qui apprend ce qu’est la cybersécurité, l’objectif, à terme, est de compter sur lui pour non plus seulement faire de l’analyse et de la détection, mais aussi de la prédiction, « pour être en avance de phase ».

Devancer la menace

D’ici là surviendra une autre phase : celle où Watson sera en mesure de produire des recommandations de remédiation sur la base de l’observation des mesures prises en conditions réelles pour gérer différents types d’incidents.

En interrogeant le module Risk Manager de QRadar, Watson pourra en outre étoffer sa réflexion en intégrant des considérations de gouvernance du risque. De quoi ajouter à son analyse des dimensions de criticité et de sévérité.

Mais à terme, Watson, qui discute déjà régulièrement avec la plateforme de partage de renseignements de la division X-Force d’IBM, doit aussi apprendre à dialoguer avec d’autres sources de renseignements pour déterminer le niveau de confiance à donner aux retours qui lui sont faits lorsqu’il interroge ces différentes sources. Autrement dit, Watson va se former à l’esprit critique.

Source 

4 septembre 2020
Le GICAT accueille son nouveau délégué général adjoint aux questions de Défense

Paris, le 4er septembre 2020 – La délégation du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) compte un nouveau membre en la personne de Thierry PUIG, nommé délégué adjoint Défense. Diplômé de I ‘Ecole nationale supérieure des ingénieurs des études et techniques d’armement (1980-1984), Thierry PUIG effectue sa formation […]

30 avril 2020
Le GICAT renouvelle ses postes en alternance pour l’année 2020/2021 !

Trois offres sont disponibles sur notre site internet et ce jusqu’au 4 juin prochain. Vous trouverez toutes les informations en cliquant sur les liens suivants : – Chargé(e) de communication et d’affaires publiques : https://www.gicat.com/job/chargee-de-communication-et-daffaires-publiques-3/ – Chargé(e) de mission « Défense et Innovation » : https://www.gicat.com/job/chargee-de-mission-defense-et-innovation/ – Chargé(e) de mission « Sécurité » & Services […]

26 mars 2020
EUROSATORY 2020 est annulé

La situation sanitaire due au Covid-19 se dégrade de jour en jour en France et s’est étendue au monde entier. Les conditions de préparation et de déroulement du salon qui préserveraient la santé et la sécurité des quelques 100 000 participants attendus, visiteurs, exposants et organisateurs, ne sont pas réunies. Nombre d’exposants internationaux et français […]

19 mars 2020
Gérald Darmanin, Ministre de l’Action et des Comptes publics répond à vos questions

Jeudi 19 mars, à partir de 13 heures Gérald Darmanin, Ministre de l’Action et des Comptes publics, répondra aux questions sur les moyens mis en place pour soutenir l’économie, ainsi que sur les différents dispositifs d’aide et d’accompagnement des entreprises et de leurs salariés. Il sera accompagné de Jérôme Fournel, Directeur Général des Finances Publiques […]

17 mars 2020
Coronavirus – Le GICAT à votre écoute et à votre service.

Chers adhérents, La France connaît une situation sanitaire exceptionnelle, qui affecte vos entreprises et vous oblige à faire face à des difficultés grandissantes. Par ailleurs, vous-même, vos collaborateurs et collaboratrices ont peut-être déjà été touchés par cette pandémie. La crise que nous traversons nous a conduits à reporter ou à annuler la plupart de nos […]

5 mars 2020
Le GICAT lance la deuxième édition du Trophée Innovation !

Remis par la Ministre des Armées lors de l’inauguration du salon Eurosatory, ce prix a pour but de récompenser et de valoriser des entreprises françaises actives dans l’innovation pour les secteurs de la défense et de la sécurité terrestres et aéroterrestres. Lors de l’édition 2018, Florence Parly avait remis à ce prix à ALEPH NETWORK […]

30 janvier 2020
Signature du contrat de filière industries de sécurité 2020-2022

Aujourd’hui, 30 janvier 2020, le contrat de filière 2020-2022 du Comité stratégique de filière (CSF) Industries de sécurité a été signé par Christophe Castaner, Ministre de l’Intérieur et par Marc Darmon, Président du CSF, Président du Conseil des industries de la confiance et de la sécurité, et Directeur Général Adjoint de Thales. L’industrie de sécurité […]

29 janvier 2020
Stéphane Mayer devient Président du CIDEF

Stéphane Mayer, Président du GICAT, Président-Directeur Général de Nexter et Co-CEO de KNDS, devient Président du CIDEF. Il succède à ce poste à Eric Trappier, Président du GIFAS et Président-Directeur Général de Dassault Aviation. A cette occasion, Stéphane Mayer a déclaré : « Je suis pleinement conscient du rôle qui m’incombe comme Président du CIDEF. […]

16 janvier 2020
Le GICAT expose au Forum International de la Cybersécurité (FIC)

Véritable enjeu du XXIe siècle, la cybersécurité s’affranchit des frontières avec le monde connecté et fait partie intégrante du développement des entreprises affiliées au GICAT. Paris, le 13 janvier 2020. Du 28 au 30 janvier 2020, se tiendra le Forum International de la Cybersécurité (FIC) au Grand Palais de Lille. La cybersécurité recouvre un domaine […]

7 janvier 2020
Le GICAT partenaire de la Fabrique Défense

Promouvoir l’esprit de Défense auprès des jeunes, renforcer le lien Armées-Nation et faire émerger une culture stratégique européenne : c’est l’ambition de la première édition de La Fabrique Défense qui se tiendra les 17 et 18 janvier 2020, au Paris Event Center, Porte de la Villette. Le GICAT (Groupement des Industries Françaises de Défense et […]

14 septembre 2020
RUAG Defence France and Danish Defence Forces sign major contract for new SATIS system

RUAG Defence France and Danish Defence Forces have signed a new major contract for the delivery of more than 13 new Small Arms Training Indoor Simulators (SATIS). RUAG Defence France, the French specialist for Simulation & Training systems, is part of RUAG Simulation & Training, a business unit of the division RUAG MRO International, belonging to […]

19 mai 2020
Arquus : Le 1000e Sherpa

Les équipes Arquus de Limoges ont récemment conclu la production du 1000e véhicule blindé Sherpa. Il s’agit d’un cap majeur pour la famille Sherpa, lancée en 2006, et qui a connu de très nombreuses évolutions au fil de son histoire. Le Sherpa rejoint ainsi le club fermé des véhicules produits à plus de 1000 exemplaires, […]

11 mai 2020
Centigon : Reprise progressive de nos activités suite à la fermeture due à l’épidémie de Covid-19

Après plus de 7 semaines d’arrêt quasi-total de ses activités, nous sommes heureux de vous informer que Centigon France rouvre progressivement ses sites de Lamballe et Bondoufle. À compter de cette semaine, nos équipes sont à nouveau disponibles pour vous soutenir et vous accueillir dans le respect des nouvelles mesures sanitaires de précaution. Face à […]

6 mai 2020
En se dotant d’un protocole sanitaire rigoureux, l’ISL a pu reprendre l’ensemble de ses activités de recherche sur site dès ce lundi 4 mai 2020

Après la fermeture de ses sites de Saint-Louis et Baldersheim mercredi 18 mars dernier et une période de retour progressif au travail depuis le lundi 6 avril, l’Institut franco-allemand de recherches de Saint-Louis (ISL) a décidé de reprendre l’intégralité de ses activités sur site dès ce lundi 4 mai 2020. La sécurité sanitaire avant tout […]

24 avril 2020
Altran participe à la lutte mondiale contre le COVID 19

Au cours des dernières semaines, Altran, le leader mondial des services d’ingénierie et de R&D, une société du groupe Capgemini, s’est pleinement engagé dans la lutte contre le COVID-19 et a redéployé un certain nombre de ses ingénieurs, chercheurs et concepteurs pour mener ou collaborer à des initiatives clés portant sur cinq grands défis posés […]

20 avril 2020
Le Groupe Marck se mobilise contre la pénurie de masques

Conformément aux consignes du gouvernement, les sites du groupe ont été temporairement fermés le 17 mars dernier mais avec une permanence des équipes administratives et commerciales en télétravail. Face à la pénurie de masques, le Groupe Marck a entendu l’appel national et s’est rapidement mobilisé pour la mise au point de masques en textile lavables, […]

14 avril 2020
Phoenix Equipement s’engage dans la lutte contre le COVID 19 avec la solution PROFAPLA 3D

PROFAPLA vous permet de fabriquer un support de visière en 13 minutes sur imprimante 3D FDM (dépôt de filament). La visière ainsi créée sera ultra-légère, confortable, stable, protègera le front, ne limitera pas la mobilité de la tête, et ne nécessite pas de perçage de l’écran. Modèle déposé et proposé en fichier sous licence Creative […]

7 avril 2020
Florence Parly, en visite chez Nexter, auprès des industriels de défense et des acteurs du maintien en condition opérationnelle du ministère des Armées

En visite chez Nexter, la Ministre des Armées, Florence Parly, remercie les industriels de la défense pour leur implication dans la lutte contre l’épidémie. La ministre des Armées Florence Parly s’est rendue lundi 6 avril sur le site de l’entreprise Nexter, à Satory. Elle est ensuite allée à la rencontre des équipes de la Structure […]

Partenariat stratégique entre Masa Group et Teleplan Globe AS

13 mars 2020 – MASA Group SA et Teleplan Globe AS ont conclu un partenariat stratégique pour développer et présenter leur système intégré de simulation et leur Système de Gestion et d’Information Opérationnelle (SIO) pour les marchés militaires et de sécurité civile. La relation stratégique entre MASA Group, un des principaux développeurs de logiciels de simulation […]

6 avril 2020
ARQUUS relance progressivement ses activités de production sur ses quatre sites industriels français

Dans le but de servir au mieux ses partenaires, à commencer par l’armée de Terre, actuellement engagée tant sur le territoire national qu’en opérations extérieures, ARQUUS relance partiellement ses activités de production dès cette semaine. La remontée en puissance de ces capacités se fera de manière progressive sur l’ensemble de ses quatre sites, en donnant […]

X