Utilisation d'une nouvelle approche de cyberdéfense pour réduire les problèmes de sécurité
Hikvision : Méthodes de test des vulnérabilités du système, prévention des exploits du système
Des recherches récentes publiées dans la revue scientifique Future Generation Computer Systems suggèrent une nouvelle méthodologie pour prévoir les cyberattaques, identifier les auteurs et minimiser les problèmes de sécurité tels que les brèches, selon l’article du magazine Security “A New Framework for Preventing Cyber Attacks”.
Un extrait de l'article : ‘‘Le nombre de vols de données est impressionnant. En 2018, les violations des données ont compromis 450 millions dossiers alors qu’en 2019, on avait déjà découvert la plus grande violation de données de son histoire ; près de 773 millions mots de passe et adresses courriels ont été volés à des milliers de sources et téléchargés dans une base de données. Les stratégies actuelles en matière de cyberdéfense ne suffisent tout simplement pas, il faut un nouveau modèle de défense.’’
L’auteur affirme que les cybertactiques actuelles se heurtent à des problèmes, car le volume de données est trop important pour être analysé par les analystes humains, et que les méthodes actuelles prennent principalement en compte ‘‘les indicateurs de faible niveau, des petites attaques telles que les adresses IP, les noms de domaine et le hachage de fichiers.’’
La nouvelle approche intègre des connaissances sur les tactiques, techniques et procédures (TTP), une méthode d’analyse d’indicateurs de haut niveau, et les avantages de trouver un moyen automatisé d’évaluer et de réviser ces indicateurs. L'analyse par apprentissage automatique peut atteindre cet objectif en fournissant des méthodes de classification plus efficaces et la capacité de gérer de grands ensembles de données.
En savoir plus ici.
Dans ce blogue, Hikvision présente des moyens de tester les vulnérabilités du système et d'empêcher les exploits du système pour résoudre les problèmes de sécurité. Hikvision fait référence à ce conseil tiré d'un article de SSI :
· Effectuer des tests de pénétration : Cela implique que les professionnels de la cybersécurité utilisent des méthodes de piratage pour tenter d'accéder à vos systèmes, par exemple en tentant de contourner l'infrastructure de sécurité ou ‘‘d'exploiter les entrées cachées au sein de réseaux et d'applications’’.