F-Secure : allier expertise humaine et intelligence artificielle pour contrer les cyberattaques avancées

Date de publication : 05/07/2018  |  G.C.

Crédit beebright_M/Fotolia.com
Crédit beebright_M/Fotolia.com

F-Secure, spécialisé en cybersécurité, a présenté en mai 2018 à Londres une nouvelle solution de détection et de réponse d’intervention pour aider les entreprises à faire face aux attaques ciblées.

La solution Rapid Detection & Response de F-Secure est une solution EDR (pour Endpoint detection and response) qui permet la détection d’activités suspectes directement sur les hôtes et les PC du réseau de l’entreprise. Elle surveille en permanence l’environnement informatique et le niveau de sécurité de l’entreprise pour apporter une vision globale des menaces.

Crédit F-Secure
Crédit F-Secure

La solution donne une visibilité sur les événements comportementaux, les applications… pour créer une vue complète et réagir rapidement en cas d’attaque. Elle permet ainsi de répertorier en temps réel toutes les applications nuisibles ou indésirables ainsi que les services cloud dont la réputation est douteuse.

« Un périmètre de sécurité solide permet de stopper efficacement les cybermenaces de base mais, en cas d’attaque ciblée, les pirates sont généralement bien préparés et peuvent franchir cette barrière de protection. Les attaquants se cachent le plus souvent dans les programmes ou les process, il faut donc aller très loin dans le monitoring, remarque Jyrki Tulokas, vice-président exécutif des produits et services de cybersécurité chez F-Secure. Nous sommes aujourd’hui à un tournant : pour les organisations, il n’est plus question de se demander « si » une violation de données aura lieu, mais « quand » celle-ci aura lieu. » 

Analyse des données en temps réel 

Côté technique, la solution repose sur des capteurs de détection légers déployés sur les postes de travail et sur le réseau de l’entreprise. Ces capteurs présentent des fonctionnalités avancées d’analyse de données et permettent ainsi de rechercher en temps réel d’éventuelles activités malveillantes. Ces activités sont ensuite analysées dans un contexte plus large par une intelligence artificielle créée par F-Secure.

Crédit F-Secure
Crédit F-Secure

Intelligence artificielle  

L’intelligence artificielle développée pour la solution apprend à reconnaître un comportement normal, pour ensuite détecter les comportements malveillants. 

Ce processus, baptisé Broad Context Detection, associe les niveaux de risques, l’importance relative des postes de travail et le panorama de menaces dominant pour placer les détections dans leur contexte. Ce service fait appel à des analyses comportementales en temps réel, à des analyses de la réputation, au Big Data et au machine learning pour contextualiser automatiquement chaque événement détecté. 

« Il est plus facile de comprendre le degré de sévérité d'une attaque ciblée quand on la contextualise en prenant en compte tous les hôtes impactés, les événements pertinents et les actions recommandées », explique Jyrki Tulokas.

Un centre d'experts en cybersécurité

Les anomalies sont signalées aux analystes de F-Secure, présents 24h/24, qui filtrent les faux positifs. Lorsqu'une intrusion est confirmée, l’entreprise est alertée en moins de 30 minutes. La solution fournit alors aux équipes informatiques, internes ou externes, des conseils afin de réagir le plus efficacement possible. Elle peut également être configurée pour appliquer automatiquement des mesures visant à contenir l’attaque. 

Pour faire face aux cas les plus difficiles, les entreprises peuvent bénéficier d’une assistance supplémentaire des analystes F-Secure. La solution s’adresse principalement aux entreprises de taille intermédiaire qui, souvent, n’ont pas les moyens financiers ou humains suffisants en sécurité informatique.