Un IPS - Intrusion Prevention System fiable doit également protéger contre le trafic réseau crypté et les attaques zero-day. Cependant, étant donné que de nombreuses solutions fonctionnent avec une détection basée sur les signatures, elles ne peuvent généralement pas protéger contre les attaques zero-day. Le nouveau NDR d'ExeonTrace fait IPS en même temps.
Avec ExeonTrace, la société de sécurité suisse Exeon Analytics propose une solution de détection des intrus qui va bien au-delà des capacités des systèmes de prévention d'intrusion (IPS) conventionnels. En particulier, ExeonTrace peut également détecter les attaques zero-day, contre lesquelles les solutions IPS ne peuvent offrir aucune protection en raison de leur détection basée sur les signatures. Bien que de tels systèmes conviennent à la détection automatisée et à la défense contre les attaques connues, ils doivent être complétés par d'autres solutions de sécurité pour une protection complète.
Le trafic réseau crypté protège également les attaquants
Selon l'étude, 80 à 90 % du trafic réseau mondial est chiffré aujourd'hui - et la tendance est à la hausse. Ce cryptage protège la confidentialité et l'intégrité des données commerciales sensibles. D'autre part, l'approche de détection basée sur les signatures d'IPS et d'autres solutions ne peut pas être appliquée aux charges utiles cryptées pour détecter et empêcher les tentatives d'intrusion. Pour surmonter cette limitation, le pare-feu devrait déchiffrer tout le trafic, ce qui peut entraîner une foule d'autres problèmes de sécurité. ExeonTrace, quant à lui, est basé sur l'analyse des métadonnées et est donc capable d'examiner la communication réseau cryptée et de détecter les attaques correspondantes.
NDR offre une image globale au lieu d'alarmes individuelles
De plus, alors que les solutions IPS génèrent généralement des alertes individuelles, elles ne corrèlent pas ces alertes pour créer une image globale du paysage des menaces. Il est donc difficile pour les équipes de sécurité de distinguer une menace réelle des fausses alertes ou de les juger en fonction de leur gravité. Cette limitation peut réduire considérablement le temps de réponse et donner aux attaquants une longueur d'avance pour pénétrer dans l'organisation. Contrairement à IPS, ExeonTrace en tant que solution NDR (Network Detection and Response) ne repose pas sur la détection des cyberattaques basée sur les signatures. Au lieu de cela, il utilise des algorithmes d'apprentissage automatique pour examiner les communications réseau en temps quasi réel.
Seule la corrélation fournit une image globale
ExeonTrace crée une base de référence du comportement réseau « normal » grâce à une analyse continue du trafic brut. En cas d'écarts, la solution analyse et corrèle d'abord les anomalies puis, si nécessaire, génère des alarmes pour signaler une menace potentielle au sein de l'environnement réseau. Cette méthode basée sur l'IA permet également de détecter les attaques zero-day inconnues pour lesquelles aucune signature n'existe encore. Par exemple, la plate-forme ExeonTrace NDR dispose d'un modèle ML qui peut détecter l'algorithme de génération de domaine (DGA) utilisé dans l'attaque SolarWinds Sunburst de 2020. De nouveaux types de logiciels malveillants pour lesquels aucune signature n'est encore disponible sont également détectés à l'aide des algorithmes ML.
Plus sur NextGen.Exeon.com
À propos d'Exeon
Exeon Analytics AG est une société suisse de cybertechnologie spécialisée dans la protection des infrastructures IT et OT grâce à des analyses de sécurité basées sur l'IA. La plate-forme de détection et de réponse réseau (NDR) ExeonTrace offre aux entreprises la possibilité de surveiller les réseaux, de détecter immédiatement les cybermenaces et ainsi de protéger efficacement le paysage informatique de leur propre entreprise - rapidement, de manière fiable et entièrement basée sur des logiciels.