Contrer les botnets grâce à l’apprentissage automatique

Première application commerciale au monde des techniques d’apprentissage machine sur le trafic du backbone Internet dans le but de détecter les infrastructures botnet.

«Les hackers utilisent de plus en plus les infrastructures botnets pour lancer des attaques contre les organisations, telles que les attaques par déni de service distribué (DDoS) et la distribution de logiciels malveillants. Les conséquences peuvent être dévastatrices. Qui plus est, avec l’avènement de l’IoT, ces dispositifs peuvent affecter ou être affectés par des millions de systèmes dans le monde», explique Charles Bovy, Director MSS Pre-Sales EMEA & Regional Lead Benelux, NTT Security.

Le botnet Mirai, par exemple, a été utilisé pour mener ce qui était, à l’époque, la plus grande attaque DDoS de tous les temps -un flux de communications destiné à rendre le système cible inutilisable. Les hackers se sont servis de Mirai pour exploiter des centaines de milliers de dispositifs IoT compromis provenant d’environnements grand public et d’entreprises afin de perturber le fonctionnement d’autres dispositifs et réseaux.

Charles Bovy (NTT Security) : “Il s’agit de la première application commerciale au monde des techniques d’apprentissage machine les plus récentes sur le trafic du backbone Internet dans le but de détecter les infrastructures botnet.”

«Nous avons développé une nouvelle technologie qui permet d’atténuer de telles attaques à grande échelle, enchaîne Charles Bovy. Cette technologie est basée sur l’analyse de réseaux à grande échelle pour détecter et défendre de manière proactive les entreprises contre les attaques lancées depuis des infrastructures de botnets.» La nouvelle analyse des flux de données réseau utilise l’apprentissage automatique et l’analyse en continu évolutive; elle s’appuie sur les données de l’infrastructure réseau mondiale de NTT, qui donne de la visibilité sur environ 40% du trafic Internet mondial.

Interruption minimale

«Cette amélioration nous permet de détecter en temps réel les attaques sur les périphériques connectés à Internet de nos clients et d’aider les entreprises concernées à réagir plus vite, minimisant ainsi les interruptions», estime Charles Bovy. L’apprentissage automatique est principalement utilisé pour détecter les serveurs Command & Control (C&C), qui sont ajoutés à notre liste noire -liste qui est ensuite consultée par des experts pour analyser la menace en détail et sert à détecter les attaques. Grâce à cette technologie, NTT Security s’estime même en mesure de prédire de nouveaux nœuds C&C émergents.

Protection proactive

«Grâce à notre accès au trafic Internet en provenance du monde entier et à notre expérience de l’utilisation de l’apprentissage automatique dans le cadre d’une approche multicouche de la cybersécurité, nous sommes idéalement positionnés pour détecter les infrastructures botnet», renchérit Charles Bovy. La nouvelle technologie est un avantage majeur pour les entreprises qui veulent une protection proactive et en temps réel contre l’augmentation de la cybercriminalité.

«Avec l’apprentissage automatique, nous pouvons analyser les attaques, ajouter du contexte et identifier si elles sont aléatoires ou ciblées. Notre technologie offre une visibilité non seulement sur le périmètre du client, mais aussi bien au-delà, conclut Charles Bovy. Il s’agit de la première application commerciale au monde des techniques d’apprentissage machine les plus récentes sur le trafic du backbone Internet dans le but de détecter les infrastructures botnet. La détection des botnets est d’autant plus importante que le nombre de dispositifs IoT augmente rapidement et pose de nouveaux défis de sécurité uniques aux entreprises du monde entier.»