NTT Com Security intègre des fonctionnalités de détection d’intrusions à apprentissage automatique à sa solution de services de sécurité managée, WideAngle MSS.
NTT Com Security, en collaboration avec NTT Communications, vient d’annoncer l’intégration de fonctionnalités d’apprentissage automatique à sa solution de services de sécurité managée, WideAngle MSS. Cette évolution s’inscrit dans la stratégie du spécialiste mondial de la gestion du risque et de la sécurité de l’information visant à offrir aux entreprises du monde entier le système de détection des menaces le plus performant du marché.
Partie intégrante du moteur d’analyse innovant de NTT Com Security, les nouvelles fonctionnalités d’apprentissage automatique peuvent détecter en temps réel toute infection par malware inconnu. L’amélioration de la logique de détection permet d’associer un schéma inconnu à une communication malware, puis de signaler ces comportements anormaux 24h/7j.
« Les cybercriminels auront de plus en plus de difficultés à contourner les systèmes de sécurité », explique Tore Terjesen, Directeur de Security Labs chez NTT Com Security.
« Notre méthode d’apprentissage automatique permet de détecter les techniques que les pirates utilisent généralement pour contourner les listes noires – des techniques jusqu’ici aussi efficaces qu’indispensables pour le maintien du malware. Dans le passé, les méthodes de détection par apprentissage automatique engendraient généralement soit de forts taux de faux positifs, soit de faibles taux de réussite. Notre investissement dans l’apprentissage automatique vise à optimiser nos capacités d’analyse sur ce plan. Associée à nos outils actuels de détection des menaces, notre méthode offre aux clients les informations indispensables à une gestion risque et sécurité active. »
Sous-composante de l’intelligence artificielle, l’apprentissage automatique permet aux ordinateurs d’ « apprendre » sans pour autant être programmés dans cette optique. L’élaboration de modèles de détection de malwares conçus pour contourner les systèmes de détection les plus performants nécessite un accès à tous les schémas d’activité – malveillants ou non. De fait, pour créer ses modèles d’apprentissage automatique, NTT Com Security capitalise sur son réseau étendu de « honeypots », ainsi que sur les données partagées par la plateforme de cyberveille mondiale de NTT. Le moteur d’analyse peut également rassembler des fragments d’activité éparpillés, puis supprimer ou prendre en charge le schéma composite en fonction du niveau de confiance global.
Les cybercriminels auront de plus en plus de difficultés à passer à travers les mailles du moteur d’analyse d’un système de détection des malwares de pointe. Les clients seront ainsi capables de neutraliser en amont les menaces de sécurité émergentes et complexes.
NTT Com Security est le premier prestataire de services de sécurité managée à proposer de telles capacités de détection entièrement opérationnelles en temps réel. Fort de la présence de ses méthodes de détection à apprentissage automatique post-infection dans les entreprises leaders et organismes publics du monde entier, NTT Com Security a pour ambition d’appliquer ces mêmes techniques à la détection pré-infection. Aujourd’hui, les équipes Recherche & Développement de NTT Com Security développent des fonctions complémentaires d’apprentissage automatique et des outils analytiques de pointe exploitant toutes les potentialités de la plateforme de cyberveille mondiale de NTT. Objectif : comparer et analyser des données de qualité à travers le réseau mondial étendu du groupe.
« Un nombre croissant d’entreprises collaborent avec des fournisseurs de services de sécurité managée afin de capitaliser sur des savoirs collectifs et une recherche avancée », indique M. Tore. « NTT Com Security fait partie intégrante du Groupe NTT, ce qui signifie que notre solution WideAngle MSS profite des 3,5 milliards de dollars que le groupe investit chaque année dans une R&D destinée à contrer des menaces en évolution permanente. L’apprentissage automatique est notre investissement le plus récent en matière de détection pour notre solution MSS et nous sommes fiers d’ouvrir la voie dans ce domaine ! »