L’équipe Prelude SIEM donnera une conférence (en français) le 10 décembre de 17h30 à 18h00 au POSS 2019 , sur l’apport de l’IA et de la CTI dans la détection d’intrusion.

 



Machine learning, Open Threat Intelligence
et Cybersécurité


Depuis plus de 20 ans la détection d’intrusion s’appuie sur des technologies algorithmiques « classiques ». Les journaux sont centralisés puis analysés à la recherche de motifs spécifiques, puis ces événements sont corrélés entre eux à la recherche de scénarios d’attaques impliquant plusieurs événements. Cette technique permet de détecter ou d’anticiper de nombreuses attaques mais essentiellement celles qui sont « attendues » puisqu’elles correspondent à des scénarios pré-configurés. Depuis quelques années, l’intelligence artificielle vient révolutionner l’informatique. Dans le domaine de la détection d’intrusion ce sont les algorithmes de machine learning qui promettent de détecter les comportements anormaux et les « signaux faibles » propres aux APT (Advanced Persistent Threats). Il existe de nombreux projets open-source d’Intelligence Artificielle qui mettent en œuvre des nouveaux algorithmes pour traiter ce type de problématiques, l’un des plus connus est français, c’est Scikit-learn. En complément, les bases de Cyber Threat Intelligence ouvertes (Open CTI, Spamhaus, DShield, etc.) permettent de partager des listes d’adresses, de domaines et d’IOC. Ces nouvelles technologies remettent parfois en cause les anciens procédés jugés par certains trop complexes ou dépassés. Qu’en est-il exactement ? L’Intelligence Artificielle est-elle la réponse ultime aux problèmes de cyber-sécurité ? Quelle est l’efficacité des bases de Cyber Threat ouvertes ? Faut-il remplacer ou compléter les technologies existantes ?

Cet exposé fera le point sur le sujet en détaillant les avantages et inconvénients de chaque technologie et comment les exploiter au mieux.

VENEZ NOMBREUX !

Fermer le menu