Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IA et cybersécurité : une approche originale de détection de ransomware par OpenStudio

novembre 2021 par OpenStudio

Face à la multiplication et la sophistication des attaques par ransomware, les entreprises recherchent des parades. OpenStudio* a mis en place une approche originale et innovante, tant dans la forme que dans la méthode, pour détecter les intrusions de ce type. Les Data Scientists d’Open studio ont eu l’idée de faire appel à l’IA en combinant deux approches algorithmiques et de travailler avec les équipes de cybersécurité du client, en organisant un hackaton.

Un hackaton pour collaborer avec les équipes cybersécurité du client
Pour déterminer comment des cybercriminels se sont introduits dans un réseau informatique, les Data Scientists d’OpenStudio propose un hackaton avec les équipes cybersécurité du client.
Ce travail collaboratif permet à ces dernières de comprendre la méthode utilisée et de devenir autonomes pour traiter d’éventuelles nouvelles attaques.

L’IA pour traiter les gros volumes de données

Lors de ce hackaton, les Data Scientists d’OpenStudio vont traiter et analyser, grâce à l’IA, des millions de journaux d’évènements en provenance de l’anti-virus et du pare-feu de l’entreprise. L’objectif est de retracer l’attaque et d’identifier les points de vulnérabilité.

Pour détecter les anomalies dans le réseau, OpenStudio a eu l’idée de combiner :
 l’algorithme K-means pour différencier le cluster de données majoritaires considérées comme normales du cluster de données inhabituelles et donc suspectes qui vont être analysées.
 l’algorithme Random Forest pour identifier les variables qui discriminent les clusters par le biais d’un nouveau jeu de données étiquetées et d’un apprentissage supervisé.

La constitution d’un jeu de données étiquetées intégrant des structures de données relatives à des attaques avérées ou simulées, ainsi que l’automatisation d’outils d’intelligence artificielle permet d’exercer une véritable surveillance des systèmes en quasi temps réel et alerter des acteurs internes en charge de la cybersécurité de potentielles attaques.

« Avec cette méthode, on développe, pour et avec, une entreprise une solution spécifique au problème qu’il rencontre. Le travail collaboratif avec les équipes cybersécurité du client nous fait gagner du temps et permet à ces dernières de garder la main sur le process de résolution de la faille. Nous avons récemment menée une telle mission pour une entreprise industrielle aux prises avec un ransomware (Sodinokibi) et résolu le problème en 3 jours » Jean Luc Marini, Directeur du Lab IA OpenStudio.


*OpenStudio est une entreprise spécialisée dans l’innovation numérique responsable via le développement web sur mesure et l’IA.


Voir les articles précédents

    

Voir les articles suivants