Avant première au Maroc : LMPS Group lance le SOC Intelligent !

• Machine Learning et Cybersécurité :

 Dans un environnement en constante évolution et où les menaces sont de plus en plus complexes, la quantité de données à traiter par les analystes sécurité devient immense. La mutation d’attaques connues ou encore de nombreuses menaces inconnues telles que les zero-days, soulignent les limites des outils traditionnels et de la détection basée sur des règles.

Si le Machine Learning était déjà présent dans les solutions d’hier (méthodes historiques comme les antivirus se basant sur des signatures, par exemple), il était donc nécessaire de développer de nouveaux outils où le Machine Learning deviendrait une vraie valeur ajoutée pour y faire face.

En effet, aujourd’hui, le plus gros challenge rencontré par l’ensemble du secteur de la sécurité est de trouver comment détecter et faire face aux attaques de demain. S’il est, de nos jours, presque courant de faire face aux attaques déjà identifiées et d’éviter qu’elles se produisent à nouveau, comment faire de même face à des menaces qui n’existent pas encore ? Comment pouvoir prédire la façon avec laquelle ces attaques, toujours plus fréquentes et complexes, seront menées, et sous quelles formes elles seront amenées ?

La réponse alors amenée par le Machine Learning, et plus globalement l’Intelligence Artificielle, parait comme simple et efficace : si nous analysons les attaques menées jusqu’à aujourd’hui à l’aide de machines (de leur construction à la façon dont l’humain les a pensées), et que nous en analysons les symptômes d’infection « initiale », il y a 99% de chances de pouvoir prédire les attaques qui seront menées demain. Cette prédiction sera basée sur la seule partie de l’équation que ces attaques ont en commun : elles ont été menées par un hacker, dont le comportement humain devient alors prédictible grâce aux procédés du Machine Learning.

Le SOC Intelligent de LMPS Group  a été conçu sur la base des mécanismes de Machine Learning et d’Intelligence Artificielle, et qui analyse en temps réel les milliards de données du système et les journaux d’événements selon une approche Big Data. Celle-ci identifie les anomalies dans le comportement du système et détermine quels sont ceux qui sont susceptibles de constituer une menace de sécurité.

Les algorithmes mathématiques combinent des analyses statistiques poussées. L’apprentissage machine et les règles de corrélation vont permettre de mettre à jour continuellement le profil d’un comportement normal pour les entités, y compris pour les utilisateurs, les périphériques et les applications. Détecter et évaluer les écarts par rapport à ces profils permet de révéler les attaques inconnues et de diminuer les faux positifs.