Getty Images/Fuse
Digital Defense dope sa plateforme à l’apprentissage automatique
Grâce à des modèles produits par des algorithmes d’apprentissage automatique, l’éditeur entend améliorer la gestion des vulnérabilités en mettant en avant leur possibilité d’exploitation dans le contexte de l’entreprise utilisatrice.
Digital Defense vient de lever le voile sur Frontline Threat Landscape, un nouveau module de sa plateforme SaaS de gestion de la posture de sécurité, Frontline.Cloud. Dans un échange avec la rédaction, Mieng Lim, vice-présidente de l’entreprise en charge des produits, explique la logique ayant motivé ce développement : « de nombreuses entreprises en reviennent aux bases, en cherchant à établir une corrélation entre vulnérabilités, menaces, actifs informationnels, et contexte du système d’information ».
De quoi aider à hiérarchiser sa gestion des correctifs. Mais pas question de laisser les algorithmes travailler seuls : il s’agit d’apprentissage automatique supervisé. Et la plateforme étant intégralement bâtie sur AWS, ce sont des technologies proposées par le Cloud d’Amazon qui sont mises à contribution.
Digital Defense n’est pas exactement ce que l’on appeler une jeune pousse : l’entreprise est en fait née en 1999. Mais initialement, c’était un petit cabinet de conseil. Une activité qui lui a fourni un point d’observation privilégié, afin d’identifier certaines difficultés dans la sécurité des systèmes d’information : « alors nous avons commencé à construire des outils », explique Mieng Lim. Et pas une fois : « nous avons reconstruit la plateforme trois fois ».
L’objectif de Digital Defense est de proposer une expérience aussi simple que possible de l’évaluation de la criticité des vulnérabilités dans le contexte d’une organisation donnée, jusqu’à produire des indicateurs permettant de communiquer sur le sujet avec des personnes non expertes : « il y a de nombreux outils de valeur sur le marché, mais la plupart nécessitent expertise et ajustement fin ». D’où un effort de notation contextualisée. Et pour cela, la Digital Defense s’appuie sur un moteur de corrélation croisée breveté.
L’an dernier, Digital Defense a noué un partenariat avec Attivo Networks pour aider à aligner le déploiement ciblé de leurres sur les risques. Le concept peut être résumé simplement : la plateforme Frontline du premier permet d’identifier les actifs du système d’information affichant le niveau de risque le plus élevé, en fonction de leur vulnérabilité à d’éventuels exploits et leur criticité métier ; celle d’Attivo Networks est mise à contribution pour déployer automatiquement des leurres vers lesquels attirer d’éventuels attaquants, afin de les détourner des véritables actifs à haut risque.