Développeur de Logiciel cybersecurity

Transcription

1 Développeur de Logiciel cybersecurity

2 Entreprise Européenne en Cyber-sécurité depuis 2007 Fondateurs et Conseil Activités Leadership PDG fondateur Jean-Nicolas Piotrowski Ancien RSSI à la BNP Paribas Banque Directeur financier Henri Piotrowski Ingénieur Supaéro Ancien PDG Airbus-ATR Développement en produit de cyber-sécurité : Scanner de vulnérabilité Tableau de bord décisionnel Analyse de comportement malveillant : IT-tude 25 employés 15 ans d expérience en Sécurité Informatique 6 ans R&D en Laboratoire de recherche sur les signaux faibles et la détection d anomalies Chef de projet cloud (Projet SVC) Revenue Croissance de 100% chaque année Clients Paris, Toulouse (HQ) Sidney Londres Suisse San Francisco Plus de 100 clients en Europe IP supervisées en continu Partenaires Atos/Bull, EBRC, SFR/Numergy, Oracle ITrust, 2014

3 Ils s appuient sur ITrust Aeronautique/Defense Banque Santé Agroalimentaire TOP 50 Mondial Fournisseur Informatique Education ITrust, 2014

4 75 % C est le taux d entreprises piratés au cours de 8 sur % ces 2 dernières années Possédaient les basiques de la sécurité Firewall, Antivirus, Backup Ne savaient pas qu elles étaient attaqués LES ATTAQUES SONT DÉSORMAIS CIBLÉES -> LES OUTILS DE PROTECTION ACTUELLES SONT OBSOLÈTES -> TROP DE BRUIT ET DE FAUX POSITIFS POUR IDENTIFIER UNE ATTAQUE ITrust, 2014

5 A MAJOR BREAKTHROUGH L ANALYSE COMPORTEMENTALE EST LA SOLUTION LA PLUS PLAUSIBLE POUR RÉPONDRE AU VIRUS INCONNU NSA VICE PRESIDENT 2012

6 Résumé IT-tude propose une plateforme de détection d anomalie et de prévention S appuie sur vos infrastructures existentes («Plug and play») Détecte automatiquement, analyse et priorise les anomalies avec une note du risque Prédit des problèmes de performance ou sécurité Protège vos infrastructures contre les APT, virus et attaques inconnues Détecte les comportements malveillants au sein de votre SI Identifie les signaux faibles pour anticiper des problèmes de performance mais aussi des attaques furtives Evite l extraction de données Evite la saturation des ressources des SI ITrust, 2014

7 Fonctions générales et bénéfices Technologie 3D : 3 moteurs complémentaires 1. Moteur de détection de signal faible (développé au travers des recherches approfondies dans les algorithmes mathématiques) 2. Moteur de corrélation ( développé avec l expérience de nos ingénieurs et consultants en sécurité ) 3. Base de connaissance globale et partagée. Bénéfice : Temps de détection réduit à 1 jour au lieu de 12 mois Temps d analyse divisé par 50 Non soumis au Patriot Act : Vos données reste au sein de votre réseau ITrust, 2014

8 Modéles de livraison IT-tude Forensic IT-tude IT-tude log engine IT-tude SOC In POC Analyse des logs en mode forensic VM SaaS on premise ou externe En Plugin pour SIEM Inclue toute la plateform de supervision: logging, logs correlation et alerte par IT-tude Comme un plugin sur les applications d'entreprise, les journaux, données XML, pour rechercher les anomalies métiers et tous les types de comportement anormaux (pour chercher les anomalies) (via a SIEM connector) (logs) (AD, Messagerie ) la meilleure façon de découvrir et d'exploiter le potentiel incroyable d IT- tude est d'impliquer notre consultant en sécurité pour effectuer une maquette basée sur la production réelle de données. ITrust, 2014

9 Product Tour: Use Case 1 :Comment détecter un APT

10 15 millions d'américains ont vu leur compte bancaire ou carte de crédit volés en 2013, selon le ministère de la Justice 10

11 APT - PoC 11

12 Quelques cas d utilisation possible IT - tude est en mesure d'identifier et de réduire de nombreux risques comme : Attaque Forensique & investigation ex: Identification and suivi d attaque Pour détecter l'utilisation interdite du système informatique par un utilisateur Identification d un ou plusieurs utilisateurs, utilisant des serveurs et des services frauduleusement Pour détecter les cas d abus Identification d un utilisateur obtenant des privilèges et droits Pour éviter toute perte de données, fuite d informations, espionnage industriel Detecter une grande quantité de données exportées vers un IP illégitime Pour détecter les virus, les attaques inconnues et APT Identification d une infection ou attaque d une machine ou VM Pour prévoir une période d accident ou d arrêt Predit une saturation des ressources Legal Pour rester conforme à la réglementation ou meilleurs pratiques Pour éviter un risque juridique Utilisation de logiciels sans licence + utilisation de logiciels interdits Financier Pour éviter une perte financière Virement bancaire anormal Autres Détecter une attaque sur l image de marque Effacement de site MCO Maintien en condition de fonctionnement Servers abandonnés ou facilement exploitables Etc 12