La solution Rapid Detection & Response de F-Secure bénéficie à la fois des atouts de l’expertise humaine et de l’intelligence artificielle, pour permettre aux entreprises de lutter contre les attaques ciblées.
Communiqué de presse – Établir un périmètre de sécurité ne suffit plus à protéger les
entreprises contre les attaques ciblées. Face à la pénurie actuelle d’experts qualifiés en cybersécurité*, de nombreuses organisations peinent à renforcer leurs dispositifs de protection. Pour autant, ces dernières n’ont pas perdu la bataille pour la sécurisation des réseaux et des données. F-Secure, expert mondial en cybersécurité, lance une nouvelle solution de détection et de réponse d’intervention pour les postes de travail (ou EDR, pour “endpoint detection and response”). Celle-ci associe des technologies de
pointe et une expertise technique reconnue, afin d’aider les entreprises à détecter les attaques sans fichiers, l’élévation des privilèges et les autres tactiques avancées utilisées par les pirates.
F-Secure Rapid Detection & Response est une solution de détection et de réponse d’intervention pour les postes de travail. Elle répond aux besoins des entreprises ne disposant pas des équipes ou des budgets suffisants en informatique et en sécurité. F-Secure Rapid Detection & Response leur offre la protection dont elles ont besoin pour se défendre contre les cyberattaques ciblées. Un récent rapport de F-Secure révèle que les attaques ciblées ont causé plus de la moitié des cyber-incidents de sécurité ayant fait l’objet d’une investigation. Près de 80 % de ces enquêtes ont commencé après une violation du périmètre de sécurité, exposant les entreprises au vol de données, aux pratiques frauduleuses, etc.**
Jyrki Tulokas, Executive Vice President of Cyber Security Products and Services chez F-Secure, explique que Rapid Detection & Response a été développé pour aider les entreprises à faire face aux réalités des cyber-menaces d’aujourd’hui.
“Un périmètre de sécurité solide permet de stopper efficacement les cyber-menaces de base mais, en cas d’attaque ciblée, les pirates sont généralement bien préparés et peuvent franchir cette barrière de protection. Nous sommes aujourd’hui à un tournant : pour les organisations, il n’est plus question de se demander “si” une violation de données aura lieu, mais “quand” celle-ci aura lieu”, déclare Jyrki Tulokas. “L’avantage, c’est que les organisations décidées à faire face disposent d’une nouvelle arme, pour récupérer l’avantage face aux pirates.”
F-Secure Rapid Detection & Response a recourt à des capteurs légers installés sur les postes de travail. Ils présentent des fonctionnalités avancées d’analyse de données, alimentées par une intelligence artificielle créée, exploitée et continuellement affinée par F-Secure : ces capteurs permettent ainsi de rechercher efficacement d’éventuelles activités malveillantes. Lorsque la solution Rapid Detection & Response détecte une cyber-menace avancée, elle fournit aux équipes informatiques ou à leurs partenaires de services gérés des conseils afin de réagir le plus efficacement possible. Rapid Detection & Response peut également être configurée pour appliquer automatiquement des mesures visant à contenir l’attaque.
Pour faire face aux cas les plus difficiles, les organisations peuvent bénéficier d’une assistance supplémentaire, apportée par un partenaire local formé, certifié et soutenu par les experts de F-Secure. L’intelligence artificielle développée pour la solution F-Secure Rapid Detection & Response est spécifiquement conçue pour lutter contre les cyberattaques réelles. Elle apprend avant tout à reconnaître un comportement normal, pour ensuite détecter les comportements malveillants. Tout comportement “inhabituel” fait l’objet d’une analyse supplémentaire visant à éliminer les faux positifs qui peuvent s’accumuler rapidement et submerger les équipes informatiques. Les organisations peuvent ainsi repérer rapidement et efficacement les activités malveillantes, et ce, avant que se produise une atteinte à la
protection des données.
Ce processus d’analyse – baptisé Broad Context Detection™ – tire parti de l’approche Homme + Machine de F-Secure. Broad Context Detection™ fournit des données sur les menaces potentielles et les comportements anormaux observés afin de diagnostiquer les menaces et d’évaluer leur impact sur l’activité de l’organisation. Broad Context Detection™ fournit des informations sur les niveaux de risque et sur les ressources affectées. Cet outil procure des renseignements sur les menaces, recommande des mesures d'intervention, et plus encore. Grâce à la timeline (chronologie) proposée, les organisations disposent d’une visibilité précise sur le contexte d’une attaque.
Cette approche de détection des menaces est une évolution de l’expérience de F-Secure dans les services de détection et d’intervention gérés (MDR). Selon Mika Stahlberg, Chief Technology Officer chez F-Secure, cette approche illustre comment les experts peuvent tirer profit de l’intelligence artificielle pour fournir aux organisations une protection avancée en cybersécurité.
« Les attaques modernes ont souvent recourt au même stratagème : elles tentent de “déguiser” l’activité malveillante afin que celle-ci ressemble à une activité normale. Les pirates font preuve d’une créativité sans cesse renouvelée en la matière. Il existe un nombre incalculable d’activités”normales” dans un environnement informatique donné : il est donc impossible de se fier au seul regard des experts humains, ou à la seule intelligence artificielle », déclare M. Stahlberg. « Une intelligence artificielle conçue par les meilleurs experts en cybersécurité est essentielle lorsque vous cherchez une aiguille dans une botte de foin numérique. Cette intelligence artificielle doit toutefois être placée entre de bonnes mains pour permettre aux entreprises de garder une longueur d’avance sur les pirates, même les plus redoutables. »
F-Secure Rapid Detection & Response F-Secure Rapid Detection & Response peut être administré sous forme de service managé par un partenaire F-Secure ou directement par le département informatique de l’organisation cliente. Cette solution vient renforcer les solutions classiques de protection des postes de travail : elle apporte un niveau de sécurité supplémentaire et permet ainsi aux entreprises de prévenir, de détecter et de réagir aux cyberattaques ciblées et aux cyber-menaces de base.
F-Secure Rapid Detection & Response présente les fonctionnalités suivantes :
- Visibilité contextuelle immédiate sur le statut de sécurité des environnements informatiques.
- Protection des données sensibles, via la détection rapide des intrusions informatiques.
- Intervention rapide en cas de cyber incident grâce à l’automatisation et aux conseils en cas de cyberattaque.
F-Secure Rapid Detection & Response est disponible via le réseau de partenaires autorisés F-Secure.
*Source : https://www.csoonline.com/article/3247708/security/research-suggests-cybersecurity-skills-shortage-is-getting-
worse.html
**Source : https://fsecurepressglobal.files.wordpress.com/2018/02/f-secure-incident-response-report.pdf