Sopra Steria dope ses services managés avec ThreatQ et Watson
27 Jan 2017

Sopra Steria dope ses services managés avec ThreatQ et Watson

Le fournisseur de services de sécurité managés a renforcé son offre en affinant son recours au renseignement sur les menaces pour mieux contextualiser les événements observés, et mettant Watson à contribution pour modéliser les incidents.

Sopra Steria compte parmi ces quelques prestataires de services de sécurité managés en cours de qualification PDIS – prestataire de détection d’incidents de sécurité – auprès de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), aux côtés de Conix, d’Orange, de Sogeti et de Thales. Un écosystème petit – et qui pourrait bien le rester compte tenu du ticket d’entrée, de quelques centaines de milliers d’euros pour les uns et jusqu’à deux millions d’euros pour d’autres – où la concurrence pour séduire les opérateurs d’importance vitale (OIV) promet d’être rude.

Dans ce contexte, Antonin Hily, directeur MSSP de Sopra Steria, a choisi une approche résolument moderne pour marquer sa différence. Dévoilée à l’occasion de l’édition 2017 du Forum International de la Cybersécurité, qui se déroulait cette semaine à Lille, cette approche s’articule essentiellement autour du renseignement sur les menaces et de l’intelligence artificielle.

Donner au renseignement toute sa valeur opérationnelle

Rencontré dans ce cadre, Antonin Hily explique avoir pris le virage du renseignement sur les menaces, la fameuse Threat Intelligence, « depuis un an ». Mais à l’époque, l’impact de virage n’avait pas été pleinement mesurer. Et un outil tel que la plateforme open source MISP a rapidement montré ses limites : « on faisait plutôt de la gestion de menaces, qui avait pour nous peu d’intérêt ; on accumulait de l’information que l’on ne savait pas forcément hiérarchiser et utiliser efficacement en temps réel dans nos outils de détection ».

La plateforme ThreatQ de Threat Quotient a apporté les fonctionnalités qui manquaient : « nous avions besoin d’un chef d’orchestre capable de créer rapidement des librairies accessibles très vite à nos outils et à nos analystes. Et que l’on puisse définir la manière dont on organise nos librairies, par exemple en tenant compte de notions de campagnes, d’adversaires, qui n’existent pas ailleurs ».

Ainsi, il devient possible d’alimenter le système de gestion des informations et des événements de sécurité (SIEM) d’informations contextuelles pour « être sûr que ce que l’on voit correspond à la réalité, que cela a un sens, en particulier dans le contexte de l’environnement du client ». Cette contextualisation permet de réduire les taux de faux positifs et de faux négatifs : « grâce au SIEM que l’on utilise, ils restaient faibles par rapport à nos concurrents, mais encore trop élevés à mes yeux », souligne Antonin Hily.

Accessoirement, ThreatQ permet également de replacer des éléments de journaux d’activités dans le contexte d’indicateurs de compromission inactifs, mais pertinents plus tôt, lorsque se sont produits les événements passés en cours d’analyse. Un apport significatif en début de contrat avec un nouveau client pour assurer une première recherche d’incidents sur son historique de logs.

L’intuition assistée

L’autre élément qui aide à réduire les taux de faux positifs et négatifs, c’est le recours à l’intelligence artificielle d’IBM, intégrée au SIEM QRadar.

Mis à contribution en standard pour les services managés mutualisés, Watson épaule aujourd’hui les analystes pour la compréhension, et donc la prise de décision sur les incidents détectés : « il nous aide à modéliser les incidents de sécurité en fonction d’informations qui ne sont pas forcément à notre disposition, parce que par exemple des règles de corrélation trop statiques nous laissent dans le noir ». Comme une forme d’intuition numérique, forte de volumes de connaissances déjà considérables, « Watson nous a permis de découvrir que l’incident que l’on étudiait, sur un cas réel, n’était en fait qu’un effet d’un incident beaucoup plus grave qui avait lieu à un autre endroit, selon une autre méthodologie. Mais il se produisait sur un bout d’infrastructure peu verbeux, avec des règles de corrélation très basiques. Grâce à Watson nous avons pu comprendre l’intégralité de l’incident en quelques minutes ».

Mais si Watson n’en est encore qu’au stade du bambin en culottes courtes qui apprend ce qu’est la cybersécurité, l’objectif, à terme, est de compter sur lui pour non plus seulement faire de l’analyse et de la détection, mais aussi de la prédiction, « pour être en avance de phase ».

Devancer la menace

D’ici là surviendra une autre phase : celle où Watson sera en mesure de produire des recommandations de remédiation sur la base de l’observation des mesures prises en conditions réelles pour gérer différents types d’incidents.

En interrogeant le module Risk Manager de QRadar, Watson pourra en outre étoffer sa réflexion en intégrant des considérations de gouvernance du risque. De quoi ajouter à son analyse des dimensions de criticité et de sévérité.

Mais à terme, Watson, qui discute déjà régulièrement avec la plateforme de partage de renseignements de la division X-Force d’IBM, doit aussi apprendre à dialoguer avec d’autres sources de renseignements pour déterminer le niveau de confiance à donner aux retours qui lui sont faits lorsqu’il interroge ces différentes sources. Autrement dit, Watson va se former à l’esprit critique.

Source 

18 juin 2021
Intégration du GILEP au sein du GICAT

Le GICAT (Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres) signe un protocole d’intégration avec le GILEP (Groupement Interprofessionnel de Logistique et d’Equipements Pétroliers). Ils formalisent ainsi un rapprochement auquel ils travaillent depuis plusieurs mois. Paris, le 17 Juin 2021 – Ce protocole s’inscrit dans la dynamique portée par le ministère des […]

10 juin 2021
Le GICAT et ses adhérents, partenaires de l’armée de Terre et de la DGA pour la journée robotique
A l’occasion de la première journée de la robotique terrestre et aéroterrestre à Satory, le GICAT avec ses membres industriels du groupe de travail Robotique, est aux côtés de l’armée de Terre, de la DGA et de l’Agence de l’innovation de défense (AID) afin de mettre en avant leurs solutions et savoir-faire. Paris, le 10 juin 2021- Aujourd’hui [...]
20 mai 2021
Le GICAT accueille 14 nouveaux adhérents

Le Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres (GICAT) est fier de compter 14 nouveaux membres. Paris, le 20 mai 2021. Vidéosurveillance, sécurité électronique, cyberdéfense, géodatas… à l’occasion de son conseil d’administration du 19 mai dernier, le GICAT qui rassemble déjà plus de 280 industriels, a validé l’adhésion de quatorze […]

7 mai 2021
Le GICAT recherche ses futur(e)s apprenti(e)s

Ressource indispensable aux équipes de la délégation, nous sommes cette année à la recherche quatre alternants pour l’année 2021-2022

25 mars 2021
Le GICAT partenaire de GAI4A : le nouveau pôle d’innovation « équipements terrestres et aéroterrestres » en Ile de France.

Paris, le 25 mars 2021 – L’’armée de Terre a signé hier une convention de partenariat avec l’Institut Polytechnique, l’Université Paris Saclay et le Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres (GICAT), à Versailles Satory en vue de la création du pôle d’innovation nommé GAI4A (Groupement Académies, Industries, Ingénieurs d’Ile-de-France […]

25 janvier 2021
Discours des vœux du Président du GICAT

Paris – le 25 janvier 2021 – Le 20 janvier dernier, Marc Darmon adressait ses vœux aux adhérents du groupement. L’occasion de faire le point sur une année 2020 difficile et d’ouvrir de nouvelles perspectives pour 2021. Ci-dessous l’intégralité de son discours. « 2020 a été une année de crise sanitaire et économique majeure, une année […]

18 janvier 2021
Marc Darmon, Président du GICAT, répond à la Revue de la Gendarmerie Royale Marocaine

ANALYSE DE L’EXPERT : M.MARC DARMON Directeur général adjoint du Groupe Thales* Président du Groupement des industries Françaises de défense et de sécurité terrestres et aéroterrestres (GICAT) Aujourd’hui, nous assistons à une technologisation fulgurante du domaine de la sécurité. Pourriez-vous, Monsieur, nous en parler davantage et nous pré- senter les liens existant entre la technologie […]

11 janvier 2021
Travaux du groupe de travail Munitions REACH du GICAT

Le groupe de travail Munitions REACH du GICAT piloté par Mme Joëlle Pinchot (Etienne LACROIX) réunit des experts des sociétés LACROIX, MBDA-FRANCE, NEXTER-MUNITIONS, ARIANE GROUP, DAVEY BICKFORD, THALES LAS France, AIRBUS Defence & Space et JUNGHANS-T2M. Il a rédigé une quatrième version du guide professionnel relatif à la détermination du statut des munitions et composants […]

20 octobre 2020
Generate logo 1700x450 CANVA
Decouvrez la 9e promotion de Generate

Après sélection d’un jury présidé par Luc Renouil, président de la commission R&TI, le GICAT a le plaisir de vous présenter la neuvième promotion de start-up qui nous rejoignent en octobre 2020 : ADAGOS développe NeurEco, une IA parcimonieuse qui repose sur un nombre réduit de connexions neuronales. Elle permet de réduire le volume de données d’apprentissage et […]

24 septembre 2020
Cérémonie de signature de la charte de partenariat du MCO terrestre et lancement du FED 2021

Cérémonie de signature de la charte de partenariat du Maintien en Condition Opérationnelle (MCO) terrestre et lancement du Forum Entreprises Défense (FED) 2021 Paris – Le jeudi 24 septembre 2020 – Quinze adhérents du GICAT* (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) ont répondu à l’invitation du Président du GICAT, […]

18 juin 2021
LA FONDATION DU PATRIMOINE D’ARQUUS INAUGURE SON CONSERVATOIRE

Créé il y a un an, le Fonds de dotation d’ARQUUS pour le Patrimoine inaugure le 17 juin à Garchizy (Nièvre) le Conservatoire d’ARQUUS. Ce Conservatoire a pour objectif d’inventorier, répertorier, contextualiser, mettre en valeur et présenter les objets, documents, véhicules constituant l’histoire d’Arquus ou des marques historiques qui font partie de l’héritage de l’entreprise. […]

11 juin 2021
Arquus renouvelle sa prestation d’audit de parc

Depuis plus de 10 ans, Arquus réalise des prestations d’audit de parc, dans le but d’accompagner ses clients dans la remise en état opérationnel de leurs véhicules. Ces prestations s’appuient sur l’expertise technique de l’entreprise et sur son savoir-faire unique en matière d’assistance, construit dans la durée au plus près des forces. Au fil des années, cette prestation a été déployée sur […]

8 juin 2021
CERBAIR choisit le Maroc pour y implanter sa filiale Afrique.

Montrouge : depuis 2015, CERBAIR se concentre exclusivement sur le développement de solutions de lutte anti-drone complètes. En améliorant constamment ses solutions en coopération avec ses utilisateurs exigeants, CERBAIR fournit des systèmes éprouvés, conçus, fabriqués en France et réputés pour leur fiabilité, leur flexibilité et leur accessibilité. Les actualités évoquant des actes malveillants impliquant des drones, […]

7 juin 2021
Ouvry reprend la société iséroise Sulitec et complète son offre de protection individuelle NRBCe avec la protection et l’isolation thermiques haute température

Le groupe Ouvry (Lyon), PME spécialisée à l’origine dans les systèmes de protection corporelle NRBC, de protection respiratoire (masques, filtres…) et dans la décontamination NRBC, annonce le rachat de Sulitec (38, Saint-Alban-de-Roche), spécialiste de la protection et l’isolation haute température à base de textiles techniques ou de composites intégrant des résines minérales. Ouvry complète et élargit ainsi son offre […]

5 mai 2021
CERBAIR met en ligne son nouveau site web

____________ Montrouge : Le nouveau site internet a été conçu pour offrir une expérience unique de navigation et des fonctionnalités améliorées tout en permettant aux clients de se familiariser avec la gamme complète de produits conçus par CERBAIR. À la fois reflet de l’activité de la société et de sa clientèle, il offre également un […]

26 avril 2021
New deliveries of EXAVISION’s targeting systems for Remote Weapon Stations.

Over the last 18 months, EXAVISION has produced and delivered to one of its main customers, important batches of targeting systems for naval remote controlled weapon stations. Next 12-months backlog is already busy with important deliveries. EXAVISION’s multi-sensor targeting Electro-Optical Systems are a smart combination of daylight sensors and uncooled thermal cameras, associated to a […]

Parsec, la solution sécurisée de partage et de stockage des données sensibles dans le cloud, décroche sa certification de sécurité auprès de l’Agence Nationale De la Sécurité des Systèmes d’Informations (ANSSI)

Dans le contexte actuel où la protection des données sensibles constitue l’enjeu primordial de cette nouvelle décennie marquée par la transformation numérique, nous sommes fiers d’annoncer que notre solution PARSEC a obtenu la certification CSPN délivrée par l’ANSSI. La garantie de l’utilisation d’une solution approuvée pour le partage et le stockage des fichiers dans le […]

20 avril 2021
Atos devient le Supporteur Officiel en services et opérations de Cybersécurité des Jeux Olympiques et Paralympiques de Paris 2024

Paris, le 16 avril 2021 Atos et le Comité d’Organisation des Jeux Olympiques et Paralympiques de Paris 2024 annoncent aujourd’hui leur partenariat. Atos devient ainsi, à titre exclusif, Supporteur Officiel en services et opérations de cybersécurité pour l’événement. Dans le but de sécuriser numériquement les Jeux Olympiques et Paralympiques de Paris 2024, Atos prendra en charge […]

13 avril 2021
LE PREMIER AVITAILLEUR 100% ÉLECTRIQUE AU MONDE MIS EN SERVICE PAR TITAN AVIATION

Le 13 avril 2021, le TITAN-eRR20, tout premier avitailleur 100% électrique au monde, sera mis en service à l’Aéroport du Bourget où il sera exploité par TOTAL. Innovation majeure pour la décarbonation des opérations aéroportuaires, cet avitailleur zéro émission a été conçu et fabriqué par les équipes de TITAN AVIATION. Pour TITAN AVIATION, l’électrification des solutions […]

12 avril 2021
ISO : UNE PREMIERE VICTOIRE FRANÇAISE POUR LA STANDARDISATION DES IA

La première norme ISO sur l’intelligence artificielle portée par la France vient d’être publiée. Conduite sous la houlette d’Arnault Ioualalen, PDG de l’entreprise Numalis (Montpellier-France), et soutenu par le GICAT ; cette publication conclue plusieurs années de travail international. Elle vient renforcer la confiance que nous pouvons avoir dans la fiabilité des systèmes d’IA. L’industrie a besoin de […]

X