Une étape de plus vers l’automatisation de la cybersécurité

Si l’automatisation de la protection informatique peut encore faire l’objet de réserves, elle vient de faire un pas en avant remarqué lors de la conférence Black Hat.

L’édition de 2016 de la conférence Black Hat, qui se déroulait la semaine dernière à Las Vegas, a été l’occasion d’une première : la finale du défi Cyber Grand Challenge (CGC), organisé par la Darpa, l’agence américaine chargée des projets de défense avancés, et opposant des hackers totalement cybernétiques, sans la moindre intervention humaine.

Le CGC était en préparation depuis plus de deux ans. Il visait à « tester les capacités d’une nouvelle génération de systèmes de cyberdéfense complètement automatisés », combinant « vitesse et échelle d’automatisation avec des capacités de raisonnement dépassant celles des experts humains ». A l’occasion de la finale, sept systèmes à hautes performances se sont affrontés en temps réel, durant huit heures.

Les grands gagnants sont les systèmes Mayhem, de l’équipe ForAllSecure de Pittsburg, et Xandra, de TECHx. Ce dernier s’est notamment distingué par la découverte d’une vulnérabilité du système à défendre qui n’avait pas été prévue par ses concepteurs. Mais Jima, développé par les Russes de CSDS, a réussi à détecter et contrer l’offensive en appliquant un correctif générique visant des vulnérabilités courantes. Le tout en l’espace de moins de 5 minutes.

Plus généralement, à l’issue de la finale, Mike Walker, responsable du programme CGC, a souligner l’importance de ce qui venait de se jouer : « nous avons vu des machines corriger nombre des vulnérabilités activées dans leurs logiciels, en l’espace de minutes, sans endommager ces logiciels ni leur disponibilité ».

Chez Sophos, Maria Varmazis souligne l’importance de l’enjeu : « les défenseurs doivent essayer de verrouiller tous les vecteurs possibles d’attaque possible, tandis qu’un attaquant n’a besoin que d’une réussite ». C’est pourquoi la protection contre les attaques informatiques est si souvent décrite comme particulièrement asymétrique. Et surtout, pour elle, « compte tenu du temps qu’il peut être nécessaire pour qu’une attaque sur une organisation soit seulement détectée, sans parler de corrigée, un arsenal automatisé utilisant l’apprentissage machine peut rééquilibrer les chances ». Et de voir dans les résultats de la finale du CGC de nouvelles perspectives ne serait-ce que dans la recherche de vulnérabilités. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close