L'ensemble de données d'apprentissage automatique d'ExtraHop permet de détecter et d'atténuer plus rapidement les opérations de logiciels malveillants et de réseaux de zombies. L'ensemble de données comprenant 16 millions de lignes sera bientôt disponible en open source.
ExtraHop, un leader de la détection et de la réponse réseau (NDR) natives dans le cloud, a annoncé aujourd'hui qu'il rendait open source son énorme ensemble de données de 16 millions de lignes - l'un des plus robustes du marché - pour prendre en charge les domaines générés par la défense algorithmique (DGA). . Cela vise à uniformiser les règles du jeu pour les défenseurs et à permettre aux entreprises de toutes tailles de mieux sécuriser leur organisation en renforçant les défenses contre les logiciels malveillants et les botnets.
De nouveaux défis surgissent chaque jour
Avec l’élargissement du déficit de compétences en cybersécurité (en hausse de 26 % l’année dernière) et la diminution des ressources, le paysage cyber évolue rapidement. Face à l’émergence rapide de nouvelles menaces, la recherche et les ensembles de données open source constituent une solution pour relever les défis auxquels les équipes de sécurité sont confrontées quotidiennement.
« Les défis de sécurité auxquels nous sommes confrontés sont vastes et dynamiques, et avec cette initiative, nous démocratisons les outils nécessaires à la détection des menaces pour les équipes de sécurité de toutes tailles, de tous horizons et de tous secteurs », a déclaré Raja Mukerji, scientifique en chef et co-fondateur d'ExtraHop. « La collaboration au sein de la communauté de la cybersécurité est inestimable : ce n'est qu'en nous unissant pour partager notre meilleur travail que nous pourrons rester à l'offensive et désavantager les attaquants. Notre recherche transformera la communauté et nous encourageons d’autres équipes à publier leurs propres résultats qui profiteront à l’ensemble de l’industrie.
Objectif : élargir la coopération dans le domaine de la cybersécurité
Dans le but d'encourager la collaboration avec l'industrie, ExtraHop publie son ensemble de données de détection DGA, composé de plus de 16 millions de lignes de données, sur GitHub pour aider les équipes de sécurité à détecter les activités malveillantes dans leurs environnements avant qu'elles ne deviennent un problème commercial.
Les DGA sont utilisés par les auteurs de menaces pour garder le contrôle de l'environnement d'une organisation une fois qu'ils ont pénétré un réseau, ce qui rend les attaques difficiles à détecter et à arrêter. Développée à l'origine pour la plateforme NDR primée d'ExtraHop, Reveal(x), cette recherche peut désormais être utilisée par tout chercheur en sécurité pour créer son propre modèle de classification d'apprentissage automatique (ML) afin d'identifier les DGA et les attaques peuvent être repoussées plus rapidement et plus précisément. Depuis sa mise en œuvre dans Reveal(x), le modèle ExtraHop DGA a atteint une précision supérieure à 98 %.
Accès pour tous
« Avec la capacité des acteurs malveillants à agir sans être détectés et la multiplication de ces types d'attaques, les DGA sont désormais de plus en plus considérées comme une menace majeure pour les organisations », déclare Todd Kemmerling, directeur de la science des données chez ExtraHop. « Alors que nous commencions à développer un modèle pour détecter les DGA, il est devenu évident qu’il y avait un manque d’ensembles de données publiques accessibles aux équipes de sécurité disposant d’un large éventail de ressources. Grâce à cet ensemble de données, nous comblons cette lacune et donnons à chaque équipe de sécurité accès aux données critiques dont elle a besoin pour détecter rapidement les DGA.
Plus sur ExtraHop.com
À propos d'ExtraHop ExtraHop se consacre à aider les entreprises avec une sécurité qui ne peut être sapée, déjouée ou compromise. La plateforme de cyberdéfense dynamique Reveal(x) 360 aide les entreprises à détecter et à répondre aux menaces avancées - avant qu'elles ne mettent l'entreprise en danger. Nous appliquons l'IA à l'échelle du cloud à des pétaoctets de trafic par jour, en effectuant un décodage de débit de ligne et une analyse comportementale sur toutes les infrastructures, charges de travail et données à la volée. Grâce à la visibilité complète d'ExtraHop, les entreprises peuvent identifier rapidement les comportements malveillants, traquer les menaces avancées et mener des enquêtes médico-légales sur chaque incident en toute confiance.