Contrer les botnets grâce au machine learning

Antony, France — lundi 3 décembre 2018

Par Charles Bovy, Director MSS Pre-Sales EMEA & Regional Leader Benelux

Les hackers utilisent de plus en plus les infrastructures botnet pour lancer des attaques contre les organisations, telles que les attaques par déni de service distribué (DDoS) et la distribution de logiciels malveillants. Les conséquences peuvent être dévastatrices et, avec l’avènement de l'Internet des Objets (IoT), ces dispositifs peuvent affecter ou être affectés par des millions de systèmes dans le monde.

Le botnet Mirai, par exemple, a été utilisé pour mener ce qui était, à l'époque, la plus grande attaque DDoS de tous les temps – un flux de communications destiné à rendre le système cible inutilisable. Les hackers se sont servis de Mirai pour exploiter des centaines de milliers de dispositifs IoT compromis provenant d'environnements grand public et d'entreprises afin de perturber le fonctionnement d'autres dispositifs et réseaux. Nous avons développé une nouvelle technologie qui permet d'atténuer de telles attaques à grande échelle.

Analyse des flux de données

Cette technologie est basée sur l'analyse de réseaux à grande échelle pour détecter et défendre de manière proactive les entreprises contre les attaques lancées depuis des infrastructures de botnets. La nouvelle analyse des flux de données réseau utilise le machine learning et l'analyse en continu évolutive, et s’appuie sur les données de l'infrastructure réseau mondiale de NTT, qui donne de la visibilité sur environ 40 % du trafic Internet mondial.

Interruption minimale

Cette amélioration nous permet de détecter en temps réel les attaques sur les périphériques connectés à Internet de nos clients et d'aider les entreprises concernées à réagir plus vite, minimisant ainsi les interruptions. Le machine learning est principalement utilisé pour détecter les serveurs Command & Control (C&C), qui sont ajoutés à notre liste noire – liste qui est ensuite consultée par des experts pour analyser la menace en détail et sert à détecter les attaques. Grâce à cette technologie, nous sommes même en mesure de prédire de nouveaux nœuds C&C émergents.

Protection proactive

Grâce à notre visibilité sur le trafic internet mondial et à notre expérience de l'utilisation du machine learning dans le cadre d'une approche multicouche de la cybersécurité, nous sommes idéalement positionnés pour détecter les infrastructures botnet. La nouvelle technologie est un avantage majeur pour les entreprises qui veulent une protection proactive et en temps réel contre l’augmentation de la cybercriminalité.

Avec le machine learning, nous pouvons analyser les attaques, ajouter du contexte et identifier si elles sont aléatoires ou ciblées. Notre technologie offre une visibilité non seulement sur le périmètre du client, mais aussi bien au-delà. Il s'agit de la première application commerciale au monde des techniques d'apprentissage machine les plus récentes sur le trafic Internet dans le but de détecter les infrastructures botnet. La détection des botnets est d'autant plus importante que le nombre de dispositifs IoT augmente rapidement et pose de nouveaux défis de sécurité aux entreprises du monde entier.