Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos acquiert Braintrace

juillet 2021 par Marc Jacob

Sophos, annonce l’acquisition de Braintrace, renforçant ainsi son écosystème de cybersécurité adaptatif avec la technologie exclusive de détection et de réponse de réseau (NDR) de Braintrace. Le NDR de Braintrace offre une grande visibilité sur les modèles de trafic réseau, y compris le trafic chiffré, sans avoir besoin de déchiffrement du MitM (Man-in-the-Middle). Située à Salt Lake City, dans l’Utah, Braintrace est une société privée qui a été créée en 2016.

Dans le cadre de cette acquisition, les développeurs, les data scientists et les analystes en sécurité de Braintrace ont rejoint les équipes mondiales Managed Threat Response (MTR) et Rapid Response de Sophos. L’activité de services MTR et Rapid Response de Sophos s’est développée rapidement, faisant de Sophos l’un des fournisseurs MDR les plus importants avec plus de 5 000 clients actifs.

La technologie NDR de Braintrace prendra en charge les analystes MTR et Rapid Response de Sophos, ainsi que les clients Extended Detection and Response (XDR) grâce à l’intégration dans l’écosystème de cybersécurité adaptatif (ACE), qui comprend tous les produits et services Sophos. La technologie de Braintrace servira également de tremplin pour collecter et transmettre des données d’événements tiers à partir de pare-feu, de proxys, de réseaux privés virtuels (VPN) et d’autres sources. Ces couches supplémentaires de visibilité et d’ingestion d’événements amélioreront considérablement la détection des menaces, la chasse aux menaces et la réponse aux activités suspectes.

Sophos déploiera la technologie NDR de Braintrace en tant que machine virtuelle, alimentée à partir de points d’observabilité traditionnels tels qu’un port Switched Port Analyzer (SPAN) ou un point d’accès de test réseau (TAP) pour inspecter à la fois le trafic nord-sud à la périphérie ou le trafic est-ouest au sein des réseaux. Ces déploiements permettent de découvrir les menaces à l’intérieur de tout type de réseau, y compris celles qui restent chiffrées, en complément des capacités de déchiffrement de Sophos Firewall. Le moteur de paquets et de flux alimente une variété de modèles d’apprentissage automatique entrainés pour détecter les modèles de réseau suspects ou malveillants, tels que les connexions aux serveurs de commandement et de contrôle (C2), les mouvements latéraux et les communications avec des domaines suspects. Étant donné que Braintrace a conçu sa technologie NDR spécifiquement pour la surveillance passive et prédictive, son moteur fournit également une capture intelligente des paquets réseau que les administrateurs de la sécurité informatique et les chasseurs de menaces peuvent utiliser comme preuves à l’appui lors des enquêtes. La nouvelle technique d’analyse et de prédiction NDR est en instance de brevet.

Selon Gartner, « comparé aux approches traditionnelles, où le comportement malveillant est défini à l’avance sous la forme de signatures prédéfinies et de moteurs de détection inspectant le trafic à la recherche de correspondances, NDR adopte une approche différente. Au lieu d’inspecter uniquement le trafic par rapport à une liste de mauvaises charges utiles ou de comportements connus, NDR se concentre également sur la recherche de modèles inconnus dans le trafic réseau, en calculant une probabilité pour savoir si cette anomalie est malveillante. »* Gartner note également que « les algorithmes d’apprentissage automatique qui sont au cœur de nombreux produits NDR aident à détecter le trafic anormal qui échappe souvent aux autres techniques de détection. Les capacités de réponse automatisée en option permettent de décharger une partie de la charge de travail des intervenants en cas d’incident. La fonctionnalité de chasse aux menaces fournit des outils précieux aux intervenants en cas d’incident. »**

La technologie NDR de Braintrace est un élément clé pour se défendre contre les cyberattaques d’aujourd’hui et de demain. Les recherches de Sophos révèlent la manière dont les adversaires changent de tactique de manière agressive et constante pour échapper à la détection et exécuter leurs attaques. La technologie de Braintrace aide à découvrir le trafic C2 malveillant provenant de logiciels malveillants, tels que ColbatStrike, BazaLoader et TrickBot, ainsi que les vulnérabilités zero-days, qui pourraient conduire à des ransomwares et à d’autres attaques. Cette visibilité permet aux chasseurs de menaces et aux analystes d’anticiper toute attaque potentielle de ransomware, notamment les récentes attaques de REvil et DarkSide.

Sophos prévoit d’introduire la technologie NDR de Braintrace pour le MTR et le XDR au cours du premier semestre 2022.


*Gartner, Emerging Technologies : Adoption Growth Insights for Network Detection and Response, 24 mars 2021, Nat Smith, Christian Canales, Josh Chessman

**Gartner, Hype Cycle for Network Security, 2021, 14 juillet 2021, Shilpi Handa, Pere Shoard




Voir les articles précédents

    

Voir les articles suivants