monsitj - stock.adobe.com

Gatewatcher s’invite sur le marché du NDR

L’équipementier français vient de lever le voile sur Aioniq, sa plateforme de détection et de remédiation sur le réseau. Elle promet la modélisation automatique du système d’information et de vastes capacités d’intégration.

Gatewatcher vient de dévoiler Aioniq, sa plateforme de détection et de remédiation sur le réseau (NDR ou Network Detection and Response). Dans un échange téléphonique avec la rédaction, Jacques de La Rivière, PDG de l’équipementier, explique l’ambition : « réconcilier la production réseau et les opérations de sécurité en permettant de hiérarchiser le traitement des menaces ».

Aioniq doit ainsi d’abord s’appuyer sur l’intelligence artificielle pour construire un modèle du fonctionnement du système d’information, au travers d’une cartographie dynamique des actifs et des utilisateurs – y compris dans la perspective de l’architecture Active Directory. « Et l’on y relie toutes les menaces possibles », par actif et par utilisateur. Les menaces identifiées sont replacées dans le cadre du framework ATT&CK du Mitre.

Aioniq est avant tout une plateforme générant des métadonnées et devant s’intégrer dans un écosystème. Pour cela, Gatewatcher a joué la carte d’interfaces (API) offrant des capacités très étendues. Cela doit permettre d’industrialiser la réponse, mais pas uniquement.

Les APIs d’Aioniq permettent par exemple d’intégrer la plateforme à des outils d’analyse et de gestion des vulnérabilités, ou encore de gestion du renseignement sur les menaces. Jacques de La Rivière souligne d’ailleurs que l’intégration à la plateforme MISP fait partie des cas d’usage déjà observés chez les premiers clients.

Mais Gatewatcher fournit également ses propres flux de renseignements sur les menaces. L’an dernier, l’équipementier s’était offert LastInfoSec avec une triple ambition : aider à valider les configurations face à la réalité de la menace ; évaluer des indicateurs de compromission ; et améliorer la détection des activités malicieuses.

Mais Gatewatcher compte bien sur les API d’Aioniq, pour attirer les partenaires technologiques : il prévoit d’ouvrir une sorte de boutique applicative où seront présentées les applications que les clients de l’équipementier pourront intégrer à la plateforme afin d’en exploiter les métadonnées.

Enfin, Jacques de La Rivière souligne qu’Aioniq s’appuie sur le même socle technique qui a permis à la sonde Trackwatch de décrocher la qualification de l’Agence nationale pour la sécurité des systèmes d’information (Anssi).

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)