Traqueur de cybermenaces est une solution de Kaspersky Lab et VAS Experts

November 18, 2022
Solution
Traqueur de cybermenaces est une solution de Kaspersky Lab et VAS Experts
En combinant leur expérience dans l'analyse du trafic et la détection des vulnérabilités, Kaspersky et VAS Experts ont créé une solution commune qui aidera les opérateurs à assurer la sécurité du réseau et à monétiser davantage leurs services.

Quelles tâches sont-elles résolues par solution threat-intelligence ?

  • identification des abonnés avec une activité virale
  • identification des botnets à un stade précoce
  • support technique préventif
  • possibilité d’offrir aux abonnés des solutions modernes de protection des terminaux
  • mise en œuvre de la sécurité des appareils IoT.

Paysage des menaces

Paysage des menaces

La recherche sur les cybermenaces dans Kaspersky Lab est effectuée par l’équipe GReAT — Global Research & Analysis Team. Le chercheur principal des menaces à la sécurité, Viktor Chebyshev, nous a partagé les statistiques acquises :

  • 360 000 nouvelles menaces de sécurité Internet apparaissent chaque jour
  • les dommages moyens causés par une cyberattaque réussie sont de 105 000 dollars pour les moyennes et petites entreprises et d’environ 1 million de dollars pour les Grandes entreprises
  • tous les systèmes d’exploitation sont sensibles aux attaques
  • chez les particuliers, les botnets volent des informations d’identification, des données de cartes bancaires et de portefeuilles cryptographiques ; chez les entreprises, il détournent l’accès aux éléments d’infrastructure critiques et des données d’entreprises (pour la vente ultérieure et l’espionnage industriel)
  • Les attaques DDoS en 2022 établissent des records en nombre et en durée
  • les vulnérabilités de l’IoT sont activement utilisées pour les attaques DDoS et la construction d’un réseau de botnet – tout appareil à partir du routeur au moniteur pour bébé peut devenir une source d’infection des périphériques voisins du même réseau.

Traqueur de cybermenaces : composition de la solution

threat intelligence solution

Pour mettre en œuvre la solution threat-intelligence, nous avons combiné les fonctionnalités de Kaspersky Threat Data Feeds, qui regroupe les données sur les menaces numériques dans le monde entier, et du module d’analyse et de police du trafic de Stingray.

Kaspersky Threat Data Feeds est une base de données structurée, constamment mise à jour et très volumineuse d’attaques DDoS, de sites de phishing, de botnets, de spam et d’autres attaques malveillantes. Il existe 16 types de flux, Stingray fonctionne avec 7 d’entre eux :

  1. Malicious URL
  2. Phishing URL
  3. Botnet C&C
  4. Mobile Botnet
  5. IP Reputation
  6. Ransomware URL
  7. IoT URL Data

À l’aide de ses propres robots d’exploration, pièges à spam et systèmes de surveillance des botnets, Kaspersky Threat Data Feeds, en tant que « laboratoire de virologie », teste, analyse et collecte des données sur toutes les cybermenaces connues dans un répertoire unique.

Pour la solution conjointe Kaspersky + VAS Experts, nous hébergeons une copie synchronisée de la base de données sur les menaces sur le serveur avec les statistiques du comportement des abonnés.

Ensuite, les statistiques du comportement des abonnés sur Stingray sont comparées à la base de données des menaces.

Sur la base de la comparaison, une conclusion est faite sur les menaces potentielles au sein du réseau de l’opérateur :

  • des caractéristiques quantitatives sont révélées (degré d’infection du réseau — nombre d’abonnés et d’appareils)
  • et une liste des menaces détectées et des connexions des abonnés infectés — pour que l’administrateur réseau puisse travailler avec des abonnés spécifiques.

Comment utiliser ?

Threats Data Feeds -Comment utiliser

Après avoir déterminé le degré d’infection du réseau, l’administrateur réseau peut résoudre les problèmes à l’aide de Stingray.

Solutions possibles :

  1. restriction ou blocage plus stricte des abonnés à l’aide de politiques sur BNG/BRAS
  2. notification d’un abonné de l’activité suspecte de ses appareils, suivie d’une offre d’achat d’un antivirus
  3. télécharger des données sur les abonnés infectés pour les tester par des spécialistes du support technique, y compris la possibilité de revente.

Les deuxième et troisième options offrent la possibilité de monétiser davantage les services du fournisseur d’accès Internet.

L’implémentation du traqueur de menaces dans l’architecture du réseau de l’opérateur ne nécessite pas l’achat de nouveaux composants matériels et une configuration supplémentaire si le module de statistiques d’abonnés est déjà installé.

Développement ultérieur

À l’heure actuelle, le traqueur de menaces est piloté dans un réseau de plusieurs fournisseurs. Nous améliorons la précision de l’identification des menaces et testons les options de réponse du fournisseur à celles-ci. Une interface graphique conviviale pour la solution est également en cours de développement.

Même maintenant, le système montre que, selon les flux, au moins 10% des ménages ont des problèmes de sécurité.

Nous accordons une attention particulière aux botnets et à l’IoT. Les flux contiennent les adresses des fermes bot. Avec leur aide, un abonné dont les appareils font désormais partie d’un réseau de botnet est détecté. La solution de Kaspersky Lab et VAS Experts permettra, au minimum, de déterminer sa présence dans un ménage particulier et, au maximum, de détecter un appareil physique infecté, même s’il s’agit d’une machine à café.

Nous espérons que notre solution Threat Intelligence aidera les fournisseurs d’accès à Internet à résoudre deux problèmes en même temps : la sécurité du réseau et la monétisation supplémentaire de leurs services.

Pour plus de détails sur la mise en œuvre, contactez nos spécialistes aux contacts indiqués sur notre site Web..

Nous utilisons des cookies pour optimiser les fonctionnalités du site et vous offrir la meilleure expérience possible. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre Politique de cookies. En cliquant sur « Okay », vous acceptez notre utilisation des cookies. Learn more.