Sopra Steria dope ses services managés avec ThreatQ et Watson
27 Jan 2017

Sopra Steria dope ses services managés avec ThreatQ et Watson

Le fournisseur de services de sécurité managés a renforcé son offre en affinant son recours au renseignement sur les menaces pour mieux contextualiser les événements observés, et mettant Watson à contribution pour modéliser les incidents.

Sopra Steria compte parmi ces quelques prestataires de services de sécurité managés en cours de qualification PDIS – prestataire de détection d’incidents de sécurité – auprès de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), aux côtés de Conix, d’Orange, de Sogeti et de Thales. Un écosystème petit – et qui pourrait bien le rester compte tenu du ticket d’entrée, de quelques centaines de milliers d’euros pour les uns et jusqu’à deux millions d’euros pour d’autres – où la concurrence pour séduire les opérateurs d’importance vitale (OIV) promet d’être rude.

Dans ce contexte, Antonin Hily, directeur MSSP de Sopra Steria, a choisi une approche résolument moderne pour marquer sa différence. Dévoilée à l’occasion de l’édition 2017 du Forum International de la Cybersécurité, qui se déroulait cette semaine à Lille, cette approche s’articule essentiellement autour du renseignement sur les menaces et de l’intelligence artificielle.

Donner au renseignement toute sa valeur opérationnelle

Rencontré dans ce cadre, Antonin Hily explique avoir pris le virage du renseignement sur les menaces, la fameuse Threat Intelligence, « depuis un an ». Mais à l’époque, l’impact de virage n’avait pas été pleinement mesurer. Et un outil tel que la plateforme open source MISP a rapidement montré ses limites : « on faisait plutôt de la gestion de menaces, qui avait pour nous peu d’intérêt ; on accumulait de l’information que l’on ne savait pas forcément hiérarchiser et utiliser efficacement en temps réel dans nos outils de détection ».

La plateforme ThreatQ de Threat Quotient a apporté les fonctionnalités qui manquaient : « nous avions besoin d’un chef d’orchestre capable de créer rapidement des librairies accessibles très vite à nos outils et à nos analystes. Et que l’on puisse définir la manière dont on organise nos librairies, par exemple en tenant compte de notions de campagnes, d’adversaires, qui n’existent pas ailleurs ».

Ainsi, il devient possible d’alimenter le système de gestion des informations et des événements de sécurité (SIEM) d’informations contextuelles pour « être sûr que ce que l’on voit correspond à la réalité, que cela a un sens, en particulier dans le contexte de l’environnement du client ». Cette contextualisation permet de réduire les taux de faux positifs et de faux négatifs : « grâce au SIEM que l’on utilise, ils restaient faibles par rapport à nos concurrents, mais encore trop élevés à mes yeux », souligne Antonin Hily.

Accessoirement, ThreatQ permet également de replacer des éléments de journaux d’activités dans le contexte d’indicateurs de compromission inactifs, mais pertinents plus tôt, lorsque se sont produits les événements passés en cours d’analyse. Un apport significatif en début de contrat avec un nouveau client pour assurer une première recherche d’incidents sur son historique de logs.

L’intuition assistée

L’autre élément qui aide à réduire les taux de faux positifs et négatifs, c’est le recours à l’intelligence artificielle d’IBM, intégrée au SIEM QRadar.

Mis à contribution en standard pour les services managés mutualisés, Watson épaule aujourd’hui les analystes pour la compréhension, et donc la prise de décision sur les incidents détectés : « il nous aide à modéliser les incidents de sécurité en fonction d’informations qui ne sont pas forcément à notre disposition, parce que par exemple des règles de corrélation trop statiques nous laissent dans le noir ». Comme une forme d’intuition numérique, forte de volumes de connaissances déjà considérables, « Watson nous a permis de découvrir que l’incident que l’on étudiait, sur un cas réel, n’était en fait qu’un effet d’un incident beaucoup plus grave qui avait lieu à un autre endroit, selon une autre méthodologie. Mais il se produisait sur un bout d’infrastructure peu verbeux, avec des règles de corrélation très basiques. Grâce à Watson nous avons pu comprendre l’intégralité de l’incident en quelques minutes ».

Mais si Watson n’en est encore qu’au stade du bambin en culottes courtes qui apprend ce qu’est la cybersécurité, l’objectif, à terme, est de compter sur lui pour non plus seulement faire de l’analyse et de la détection, mais aussi de la prédiction, « pour être en avance de phase ».

Devancer la menace

D’ici là surviendra une autre phase : celle où Watson sera en mesure de produire des recommandations de remédiation sur la base de l’observation des mesures prises en conditions réelles pour gérer différents types d’incidents.

En interrogeant le module Risk Manager de QRadar, Watson pourra en outre étoffer sa réflexion en intégrant des considérations de gouvernance du risque. De quoi ajouter à son analyse des dimensions de criticité et de sévérité.

Mais à terme, Watson, qui discute déjà régulièrement avec la plateforme de partage de renseignements de la division X-Force d’IBM, doit aussi apprendre à dialoguer avec d’autres sources de renseignements pour déterminer le niveau de confiance à donner aux retours qui lui sont faits lorsqu’il interroge ces différentes sources. Autrement dit, Watson va se former à l’esprit critique.

Source 

14 septembre 2021
France Industrie se renforce avec l’adhésion de 2 nouveaux membres : IDEMIA et le GICAT

France Industrie compte désormais 71 membres :26 fédérations industrielles et 45 entreprises industrielles opérant en France. France Industrie, l’organisation professionnelle représentative de l’industrie en France, accueille deuxnouveaux adhérents. [au sein du Collège des entreprises]IDEMIA, le leader mondial de l’IdentitéAugmentée, fournit un environnement deconfiance permettant aux citoyens, comme auxconsommateurs, d’accomplir leurs activitésquotidiennes les plus importantes (payer, […]

18 juin 2021
Intégration du GILEP au sein du GICAT

Le GICAT (Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres) signe un protocole d’intégration avec le GILEP (Groupement Interprofessionnel de Logistique et d’Equipements Pétroliers). Ils formalisent ainsi un rapprochement auquel ils travaillent depuis plusieurs mois. Paris, le 17 Juin 2021 – Ce protocole s’inscrit dans la dynamique portée par le ministère des […]

10 juin 2021
Le GICAT et ses adhérents, partenaires de l’armée de Terre et de la DGA pour la journée robotique
A l’occasion de la première journée de la robotique terrestre et aéroterrestre à Satory, le GICAT avec ses membres industriels du groupe de travail Robotique, est aux côtés de l’armée de Terre, de la DGA et de l’Agence de l’innovation de défense (AID) afin de mettre en avant leurs solutions et savoir-faire. Paris, le 10 juin 2021- Aujourd’hui [...]
20 mai 2021
Le GICAT accueille 14 nouveaux adhérents

Le Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres (GICAT) est fier de compter 14 nouveaux membres. Paris, le 20 mai 2021. Vidéosurveillance, sécurité électronique, cyberdéfense, géodatas… à l’occasion de son conseil d’administration du 19 mai dernier, le GICAT qui rassemble déjà plus de 280 industriels, a validé l’adhésion de quatorze […]

7 mai 2021
Le GICAT recherche ses futur(e)s apprenti(e)s

Ressource indispensable aux équipes de la délégation, nous sommes cette année à la recherche quatre alternants pour l’année 2021-2022

25 mars 2021
Le GICAT partenaire de GAI4A : le nouveau pôle d’innovation « équipements terrestres et aéroterrestres » en Ile de France.

Paris, le 25 mars 2021 – L’’armée de Terre a signé hier une convention de partenariat avec l’Institut Polytechnique, l’Université Paris Saclay et le Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres (GICAT), à Versailles Satory en vue de la création du pôle d’innovation nommé GAI4A (Groupement Académies, Industries, Ingénieurs d’Ile-de-France […]

25 janvier 2021
Discours des vœux du Président du GICAT

Paris – le 25 janvier 2021 – Le 20 janvier dernier, Marc Darmon adressait ses vœux aux adhérents du groupement. L’occasion de faire le point sur une année 2020 difficile et d’ouvrir de nouvelles perspectives pour 2021. Ci-dessous l’intégralité de son discours. « 2020 a été une année de crise sanitaire et économique majeure, une année […]

18 janvier 2021
Marc Darmon, Président du GICAT, répond à la Revue de la Gendarmerie Royale Marocaine

ANALYSE DE L’EXPERT : M.MARC DARMON Directeur général adjoint du Groupe Thales* Président du Groupement des industries Françaises de défense et de sécurité terrestres et aéroterrestres (GICAT) Aujourd’hui, nous assistons à une technologisation fulgurante du domaine de la sécurité. Pourriez-vous, Monsieur, nous en parler davantage et nous pré- senter les liens existant entre la technologie […]

11 janvier 2021
Travaux du groupe de travail Munitions REACH du GICAT

Le groupe de travail Munitions REACH du GICAT piloté par Mme Joëlle Pinchot (Etienne LACROIX) réunit des experts des sociétés LACROIX, MBDA-FRANCE, NEXTER-MUNITIONS, ARIANE GROUP, DAVEY BICKFORD, THALES LAS France, AIRBUS Defence & Space et JUNGHANS-T2M. Il a rédigé une quatrième version du guide professionnel relatif à la détermination du statut des munitions et composants […]

20 octobre 2020
Generate logo 1700x450 CANVA
Decouvrez la 9e promotion de Generate

Après sélection d’un jury présidé par Luc Renouil, président de la commission R&TI, le GICAT a le plaisir de vous présenter la neuvième promotion de start-up qui nous rejoignent en octobre 2020 : ADAGOS développe NeurEco, une IA parcimonieuse qui repose sur un nombre réduit de connexions neuronales. Elle permet de réduire le volume de données d’apprentissage et […]

22 septembre 2021
Bren-Tronics ouvre son Centre d’Expertise Technique International à Plouzané, Finistère

Plouzané – Le vendredi 17 septembre2021– Le préfet du Finistère, Monsieur Philippe Mahé a inauguré le Centre d’Expertise Technique International (CETI), nouvelle entité deBren-Tronics International Solutions. Plus d’une cinquantaine d’invités avaient fait le déplacement en Bretagne, dont les députés Larsonneur et Le Gac, membres de la Commission de défense à l’Assemblée Nationale. Implantée en France […]

16 septembre 2021
Le fabricant d’armes de chasse VERNEY-CARRON s’adapte à la crise

Lyon, le 15 septembre 2021 Communiqué de presse Le fabricant d’armes de chasse VERNEY-CARRON s’adapte à la crise Impactée par la pandémie de la COVID19 comme de nombreuses PME, VERNEY-CARRON a vu ses exportations fortement touchées par l’annulation de l’ensemble des salons internationaux, ainsi que par les difficultés de déplacements en avion et les nombreux […]

23 juillet 2021
Andera Partners et Bpifrance réalisent l’acquisition de MC2 Technologies et lui permettent de retrouver un actionnariat 100% français

Andera Expansion, l’équipe d’Andera Partners dédiée au small-mid cap, et Bpifrance acquièrent le spécialiste des technologies hyperfréquences dédiées à la lutte anti-drones et à la détection d’objets cachés, aux côtés de son équipe de management, via un tour de table supérieur à 50M€ Paris et Villeneuve d’ascq, le 22 juillet 2021 – Andera Partners, acteur de premier […]

16 juillet 2021
CERBAIR intègre le programme European Defence Industrial Development Program (EDIDP-CUAS-2020) avec 38 fleurons de l’industrie continentale

Afin de soutenir la compétitivité et la capacité d’innovation de l’industrie de la défense de l’UE, la Commission a adopté le 30 juin dernier un programme de travail annuel du Fonds européen de la défense (FED) qui ouvre la voie au lancement immédiat de 23 appels à propositions pour un montant total de 1,2 milliards d’euros de financement de […]

9 juillet 2021
Arquus présente ses innovations lors du Technodays 2021

Les 6 et 7 juillet 2021, Arquus organise la troisième édition des Technodays, journées consacrées à l’innovation dans le domaine de la Défense terrestre. A cette occasion, l’entreprise présente le fruit du travail réalisé au cours des deux dernières années dans des domaines d’avenir allant de la génération d’énergie en opération à l’ingénierie du Soutien. Ces Technodays 2021 sont l’occasion de […]

2 juillet 2021
Nexter et CKP Engineering expérimentent la maintenance prédictive sur le char Leclerc

La structure intégrée de maintien en condition opérationnelle des matériels terrestres (SIMMT) a notifié Nexter et CKP Engineering d’un marché d’expérimentation de la maintenance prédictive sur le char Leclerc. Le projet est né en mars 2020, soit quelques mois après le Forum entreprises défense (FED) au cours duquel CKP Engineering était accueilli par le MCO-T […]

30 juin 2021
Centigon France est fière de participer une nouvelle fois au SOFINS, ce rendez-vous incontournable de l’industrie de haute technologie et des forces spéciales.

Pour SOFINS notamment, accompagné par les équipes du GIGN, nous avons le plaisir de pouvoir présenter l’ADN de Centigon France : notre gamme “FORTRESS”, la version blindée du fameux SUV Land Cruiser 200 / 300. C’est l’une des meilleures représentations capacitaires de Centigon France, un modèle reconnu pour sa robustesse et ses capacités de franchissement. Il […]

18 juin 2021
LA FONDATION DU PATRIMOINE D’ARQUUS INAUGURE SON CONSERVATOIRE

Créé il y a un an, le Fonds de dotation d’ARQUUS pour le Patrimoine inaugure le 17 juin à Garchizy (Nièvre) le Conservatoire d’ARQUUS. Ce Conservatoire a pour objectif d’inventorier, répertorier, contextualiser, mettre en valeur et présenter les objets, documents, véhicules constituant l’histoire d’Arquus ou des marques historiques qui font partie de l’héritage de l’entreprise. […]

11 juin 2021
Arquus renouvelle sa prestation d’audit de parc

Depuis plus de 10 ans, Arquus réalise des prestations d’audit de parc, dans le but d’accompagner ses clients dans la remise en état opérationnel de leurs véhicules. Ces prestations s’appuient sur l’expertise technique de l’entreprise et sur son savoir-faire unique en matière d’assistance, construit dans la durée au plus près des forces. Au fil des années, cette prestation a été déployée sur […]

8 juin 2021
CERBAIR choisit le Maroc pour y implanter sa filiale Afrique.

Montrouge : depuis 2015, CERBAIR se concentre exclusivement sur le développement de solutions de lutte anti-drone complètes. En améliorant constamment ses solutions en coopération avec ses utilisateurs exigeants, CERBAIR fournit des systèmes éprouvés, conçus, fabriqués en France et réputés pour leur fiabilité, leur flexibilité et leur accessibilité. Les actualités évoquant des actes malveillants impliquant des drones, […]

X