Investigation et intelligence artificielle pour faire de l’Internet un endroit plus sûr

0
Détecter cyber-attaques avant qu’elles ne se produisent et faire d’Internet un endroit plus sûr. Tel est l’objectif de Talos, l’unité de recherche de Cisco que détecte 1,5 millions de morceaux de logiciels malveillants par jour.
Dans la mythologie grecque, Talos était un géant de bronze qui protégé la Crète contre les envahisseurs. Ceci est, sauvant les mythologies et les distances, c’est l’idée de la division qui Cisco à créé pour protéger les entreprises des cybermenaces. Comment? Grâce à l’investigation et l’utilisation de l’intelligence artificielle. Sa mission c’est d’améliorer la sécurité sur Internet et avertir sur les menaces actuelles, en analysant les vulnérabilités des systèmes et les changements dans le paysage des menaces.
Martin Lee, directeur technique et directeur Cybersecurity Research Disclosure Group EMEA Talos a expliqué, dans un événement de presse à Madrid, comment fonctionne cette division de la technologie, qui opère dans les mots de l’expert comme une startup au sein de Cisco. « Une des meilleures façons de protéger nos clients est d’éliminer les vulnérabilités avant qu’elles apparaissent. Donc, nous nous concentrons sur la détection, et l’offre des services de suppression des logiciels malveillants que nous fournissons gratuitement, sur la base des technologies open source », explique Lee.
Talos est divisé en cinq départements spécialisés très dévoués, tels que l’analyse des logiciels malveillants et les vulnérabilités, des menaces ou la suivie des outils de conception pour identifier les attaques zero-day. «Nous voulons que ce savoir soit là, et qu’il soit utilisé. Nous voulons que ce monde soit plus sûr. Nous avons, par exemple, trouvé de nombreuses vulnérabilités graves, que nous avons solutionné gratuitement. Par exemple une vulnérabilité que permetait aux cybercriminels d’exécuter du code à distance chez des terminaux d’Apple», dit l’expert.
En ce qui concerne les tendances, Lee souligne que «le plus célèbre dans le monde des cyber-menaces est de plus en plus le ransomware«  À cet égard, l’expert fait point sur « SamSam » un morceau de ransomware qui a fait son apparition dans la dernière année en attaquant des dispositifs pour s’introduir dans les entreprises, qui sont désormais le principal objectif de ces attaques. Étant donné qu’en attaquant les entreprises, les cybercriminels parviennent à gagner plus d’argent. «La façon dont nous faisons la distribution de correctifs ne fonctionne pas. Nous devons trouver un moyen pour que les périphériques soient à jour », ajoute Lee.
Pour réaliser tout cela, Talos travaille avec une équipe de plus de 250 600 chercheurs en sécurité et des ingénieurs spécialisés en logiciels.
martin-lee-talos-cisco

Menaces mondiales, performance globale

Cisco publiera la semaine prochaine son rapport annuel 2016 sur la cybersécurité, où probablement on pourra observer cette augmentation du ransomware et la mondialisation des menaces. Eutimio Fernández,  Directeur de la sécurité chez Cisco a expliqué à cet égard que «la technologie Talos, qui est déjà un groupe global, est appliqué à tous les produits Cisco. Dans toute solution Cisco cette technologie est appliquée, car les menaces sont aussi globales ».
Talos est capable de détecter, d’analyser et de protéger contre les menaces et inconnus connus, la combinaison et l’analyse des données de télémétrie obtenues à partir du réseau Cisco, y compris des milliards de requêtes Web et des courriels, des échantillons de logiciels malveillants, open sources de données et intrusions sur des réseaux. Certaines des réalisations récentes de Talos, dans la lutte contre la cybercriminalité, ils ont réussi à arrêter Angler, un global exploit avec lequel les cybercriminels ont généré un bénéfice d’environ 60 millions de dollars par an.
L’objectif de Cisco est de créer un réseau capable de faire une «légitime défense», basé sur la détection et protection partout. Cisco a près de 20 millions des menaces de jour, ce qui représente plus de menaces que nombre de recherches effectuées dans Google, qui est de 7,2 milliards par an, impliquant environ trois menaces par jour et par personne sur la planète.
talos-cisco

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply