De la recherche au Cyber-Defence Campus aux capacités de cyberdéfense de l'administration fédérale
Dr Vincent Lenders, directeur du Cyber-Defence Campus d'armasuisse Science et Technologie, et le Dr David Gugelmann d'Exeon Analytics, a contribué à faire progresser le développement de la cybersécurité de la Confédération. Le logiciel d'Exeon Analytics vise à réduire considérablement le temps pendant lequel les cyberattaquants peuvent opérer sur les réseaux sans être détectés. L'idée d'Exeon Analytics est née pendant la thèse de doctorat de Gugelmann à l'EPF de Zurich, sous la direction du Dr Lenders.
Andrea Thäler, Cybersécurité et Data Science, armasuisse Science et technologie
Les recherches innovantes du Dr Gugelmann ont conduit au développement de la plate-forme Exeon Trace Network Detection and Response (NDR) de la société Exeon Analytics. La plate-forme utilise des algorithmes avancés de machine learning pour préparer l'ensemble du trafic réseau et détecter automatiquement les activités suspectes. Cela permet aux équipes de sécurité de réagir rapidement aux cybermenaces potentielles et de réduire considérablement le temps pendant lequel les attaquants ne sont pas détectés.
La méthodologie présentée dans le document «Hviz : HTTP(S) Traffic Aggregation and Visualisation for Network Forensics» a été récompensée en 2015 lors de la Digital Forensic Research Conference à Dublin et témoigne du niveau élevé de l'activité de recherche commune. Il présente l'outil Hviz, conçu pour aider à l'investigation judiciaire des incidents de sécurité en analysant le trafic HTTP et HTTPS (Hypertext Transfer Protocol Secure) au sein d'une organisation. Il s'agit d'un protocole d'application qui régit la communication entre les serveurs Web et les clients (tels que les navigateurs Web). Il s'agit essentiellement de la base de la communication de données sur le World Wide Web. Cette technologie de pointe a finalement conduit à la création d'Exeon Analytics en tant que spin-off de l'ETH en 2016.
Le succès de cette collaboration se traduit également par le développement de nouveaux modèles de détection des communications de logiciels malveillants sur les réseaux HTTP. Ces nouveaux modèles détectent rapidement et de manière automatisée les logiciels malveillants qui se sont déjà installés dans les systèmes. Une large équipe, comprenant entre autres le Dr Vincent Lenders et des chercheurs comme Pavlos Lamprakis et Dr Laurent Vanbever, a développé la méthodologie que nous venons de décrire et l'a présentée à la conférence Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA) à Bonn.
Cette méthode est très efficace pour détecter les menaces persistantes avancées (APT), c'est-à-dire les cyberattaques complexes et multiples. L'importance de la détection de telles attaques est également démontrée par le fait que la lutte contre celles-ci constitue un élément central de la cyberstratégie nationale (CSN). C'est l'une des raisons pour lesquelles Exeon Analytics est aujourd'hui utilisé au sein de l'administration fédérale.
Grâce à ces activités de recherche avancées et à la collaboration active avec le secteur privé, armasuisse Science et Technologie renforce de manière décisive les capacités de cyberdéfense de la Confédération. Le Cyber-Defence Campus d'amrasuisse S+T joue ainsi un rôle central dans l'identification précoce des tendances, dans la recherche de cybertechnologies innovantes et dans leur utilisation pour la protection des intérêts nationaux.
- www.exeon.com [en allemand]
- Netzwerksicherheit und Cybersecurity für Unternehmen (exeon.com) [en allemand]
- DFRWS15.pdf (lenders.ch) [en anglais]