Vivatech 2019 – Conférence Threat Hunting ou la recherche du Patient Zéro en cybersécurité

Viva Technology aura lieu du 16 u 18 Mai à Porte de Versailles. Pour cette 4e édition, ce salon de l’innovation réunira la crème de la tech avec plus de 100 000 execs, startups et investisseurs du monde entier pour débattre de l’avenir du numérique et prédire les nouvelles tendances de demain. Sur notre stand « Hall of Tech  – F13», nous donnerons corps à votre vision d’entreprise à travers 4 pilliers : La connectivité , L’intelligence du réseau , La cybersécurité et la communication.

Un collaborateur ouvre un mail provenant du service RH et télécharge la pièce jointe qu’il pense légitime….

L’histoire commence souvent ainsi. Le document contient un malware. L’antivirus installé sur le poste de travail n’a pas été efficace comme dans 60% des cas. Le malware peut désormais accéder et contrôler une partie du système informatique et infecter d’autre machine du réseau grâce à des capacités de commande.

L’attaque passe inaperçue dans un premier temps. Seuls quelques cas de machines « lentes » sont remontés au Helpdesk.

Quand les alertes se multiplient, le Centre de Sécurité Opérationnel (SOC) de l’entreprise peut alors déclencher une investigation. Il tente de détecter un problème central avec en tête de retrouver un « patient zéro ». En effet, les différents problèmes informatiques pourraient provenir d’une même source : un malware qui se propage lentement sur le réseau.

Le Threat Hunting est enclenché : identifier un malware, comprendre sa trajectoire, évaluer les dégâts déjà causés, limiter les risques en mettant en quarantaine les agents infectés et déclencher des contremesures. Leur objectif est de gérer la compromission en temps réelle. On dit qu’il faut amener les attaquants en position de « deception » comme un voleur qu’on ralentirait en multipliant le nombre de portes qu’il doit ouvrir pour atteindre son objectif.

 

Face à ses situations de plus en plus courantes, les nouvelles solutions de cybersécurité permettent de dresser plusieurs lignes de défense pour sécuriser les terminaux, le réseau, les applications et les données hébergées dans le Cloud.

Durant les conférences Threat Hunting de Vivatech, les solutions Cisco Umbrella et Cisco AMP seront présentées au sein d’un scenario d’attaque et d’investigation d’une menace.

Si vous souhaitez en savoir plus sur les techniques d’investigation et les solutions inhérentes à cette problématique, contactez Pascal Allochon, Responsable Europe d’une équipe d’Experts Sécurité chez Cisco.

Retrouvez toutes les informations sur notre présence à Viva Technology 2019 sur notre précédent article.