Centripetal a créé son service CleanINTERNET pour protéger ses clients contre les infiltrations de réseaux et l’exfiltration de données par des cybercriminels. Il s’appuie sur des flux en direct de renseignements critiques sur les cybermenaces, y compris la solution IBM® Security X-Force® Exchange Commercial API, pour se protéger en temps réel contre les menaces les plus risquées.
S’adapter en temps réel à un paysage de cybermenaces en constante évolution est un défi qui nécessite l’utilisation proactive de vastes quantités de renseignements dynamiques sur les menaces.
Centripetal Networks Inc. utilise la solution IBM Security X-Force Exchange Commercial API pour injecter des millions d’indicateurs de menaces dans son service CleanINTERNET, qui protège contre les attaques malveillantes de manière bidirectionnelle et en temps réel.
Aujourd’hui, aucune entreprise ne peut fonctionner sans une cybersécurité solide. Alors que les entreprises consacrent des ressources à la réponse aux éventuelles cybermenaces, leurs équipes dédiées sont surchargées car elles passent un temps précieux à rechercher des menaces passées, au lieu de se concentrer sur la prévention en temps réel. Malgré leurs efforts, il reste extrêmement difficile de collecter, de traiter et d’opérationnaliser les renseignements sur les menaces sur un réseau en direct
« Disposer de bibliothèques massives d’informations avec pour seule action de produire des rapports destinés à d’autres personnes est utile aux décideurs stratégiques pour comprendre les menaces qui pèsent sur leur secteur, mais ce n’est pas nécessairement la meilleure approche sur le plan tactique, déclare Jess Parnell, vice-président des opérations de sécurité chez Centripetal. La production de renseignements est extrêmement précieuse, mais ne pas les utiliser activement et en temps voulu pour défendre le réseau a toujours été une grave erreur. »
L’évolution des cybermenaces s’est accompagnée d’une évolution du secteur des renseignements sur les menaces. Aujourd’hui, on dispose de plus de renseignements qu’il n’en faut pour détecter et arrêter presque toutes les cyberattaques. Mais jusqu’à récemment, il n’existait aucun moyen efficace de prendre tous ces renseignements et de les appliquer automatiquement pour prévenir les menaces en temps réel.
Pour remédier à ce problème, Centripetal a conçu sa passerelle de renseignements sur les menaces RuleGATE afin d’opérationnaliser automatiquement les renseignements sur les menaces sur la base du Zero Trust. Centripetal arrête les cyberattaques de manière bidirectionnelle, avant qu’elles ne puissent s’infiltrer dans le réseau ou en exfiltrer des données. L’entreprise a créé un moteur de filtrage capable d’ingérer, d’appliquer des règles dynamiques et d’agir sur des milliards d’indicateurs de menaces, le tout en temps réel. L’exploitation de tous les renseignements disponibles et l’inspection de chaque paquet du réseau offrent le niveau le plus avancé de sécurité Zero Trust.
Centripetal reçoit des renseignements sur les menaces de plusieurs sources, mais sa passerelle a besoin d’une source fiable, précise et fréquemment mise à jour pour réussir à stopper les cybermenaces. A mesure que l’entreprise développait et affinait la technologie de sa passerelle pour créer une offre de services, elle recherchait de nouvelles sources de renseignements sur les cybermenaces.
« Nous ne produisons pas de renseignements sur les menaces, explique M. Parnell. Nous appelons cela de l’essence pour notre moteur, RuleGATE.Il a besoin de renseignements pour repérer les activités malveillantes au sein du réseau et pour le protéger de manière proactive. »
En 2018, Centripetal et une équipe d’IBM Security X-Force se sont rapprochés par le biais d’un client commun. Centripetal a testé la solution SaaS IBM Security X-Force Exchange Commercial API et a décidé qu’elle voulait utiliser, mais à une cadence bien supérieure à celle de n’importe quel autre client. Souvent, les clients d’IBM Security X-Force s’abonnent au service pour un ou plusieurs lots de 10 000 enregistrements par mois. Dans ce cas, Centripetal souhaitait consommer les enregistrements dès qu’ils étaient disponibles, ce qui représentait 17 millions d’enregistrements par mois. L’équipe d’IBM a été en mesure de proposer une solution répondant aux besoins de Centripetal.
Le Client propose son service CleanINTERNET aux clients qui souhaitent protéger leurs réseaux de manière proactive plutôt que réactive. La société utilise le flux de IBM Security X-Force Exchange Commercial API comme l’une de ses principales sources de renseignements sur les menaces, qu’elle rend exploitables par l’intermédiaire de son service. Grâce à la passerelle RuleGATE, tout cela se fait sans ralentissement perceptible du trafic réseau et sans l’intervention d’un pare-feux ou d’un autre dispositif de la pile de sécurité. Centripetal peut personnaliser la consommation des informations sur les menaces par ses clients finaux grâce à son service CleanINTERNET, qui accède à la plateforme IBM Security X-Force Exchange basée sur le cloud par le biais d’une API RESTful.
« Nous extrayons les données X-Force en temps réel, explique Dave Ahn, architecte en chef et vice-président chez Centripetal. Toutes les données - pas seulement un sous-ensemble, mais la totalité. Nous sommes uniques dans ce domaine, car la plupart des solutions sont incapables d’exploiter une telle quantité d’informations et de les rendre exploitables. » En fait, la solution Centripetal consomme quotidiennement des milliards d’indicateurs de menaces provenant de multiples sources de renseignements sur les menaces, y compris la solution IBM Security X-Force.
Centripetal intègre les renseignements sur les menaces d’IBM Security X-Force, y compris les indicateurs de menaces désignés par les analystes d’IBM, dans sa plateforme d’analyse, où les menaces clairement « à risque » sont désignées pour une protection immédiate par la passerelle de renseignements sur les menaces RuleGATE. Le service CleanINTERNET protège ces événements de manière proactive pour permettre un triage granulaire et détaillé de l’inspection secondaire en temps réel.
Après la réduction du volume d’événements de protection, Centripetal utilise ces technologies d’inspection secondaire pour analyser tous les autres événements de menace de manière proactive en fonction d’une échelle de risque. Une deuxième catégorie de trafic « à surveiller » émerge à ce stade et peut être décryptée, la charge utile analysée et capturée. Enfin, une partie du trafic est immédiatement classée comme étant « peu fiable » ou « informatif », et aucune mesure n’est prise. La catégorisation varie selon les clients en fonction de leur profil de risque et évolue au fil du temps en fonction de l’apparition de nouvelles menaces. Comme le fait remarquer M. Ahn, « notre plateforme analytique et nos analystes sont engagés avec les renseignements et avec le client pour mettre en correspondance les renseignements avec ce que chaque client peut faire. »
L’équipe de Centripetal a une grande confiance dans les indicateurs de renseignements sur les menaces d’IBM Security X-Force. « Nos analystes (...) sont très confiants dans le jeu d’indicateurs d’IBM X-Force et nombre d’entre eux méritent d’emblée d’être protégés, déclare M. Parnell. La notation d’IBM et la manière dont X-Force fournit les informations sont toutes deux très fiables. Ce n’est pas toujours le cas pour tous les types de renseignements que nous recevons. »
Le service Centripetal CleanINTERNET est également dynamique, mettant automatiquement à niveau les renseignements à surveiller pour les faire passer au stade à protéger à mesure que les indicateurs de menace d’IBM évoluent. « La grande zone grise au milieu représente vraiment une grande partie de la valeur que vous nous apportez, déclare M. Parnell. La raison pour laquelle elle est si précieuse pour nous est que nous procédons à une inspection secondaire des données. »
Lors de cette inspection secondaire, Centripetal RuleGATE utilise des indicateurs de renseignements à surveiller pour faire pivoter et passer le trafic potentiellement malveillant à travers des moteurs d’analyse approfondie des paquets, tels que des systèmes de détection d’intrusion basés sur le contenu et des technologies d’inspection sans signature, où ils peuvent "tirer" sur un sous-ensemble de cibles, telles que l’infrastructure command and control. Cette analyse enrichit la prise de décision en temps réel de Centripetal et sa réponse proactive aux menaces. L’approche de la société utilise les indicateurs de renseignements originaux pour ajouter un contexte précieux au trafic. « Cela rend l’indicateur réellement exploitable, explique M. Parnell. Le résultat final, c’est un plus grand degré de protection qui nous permet de réduire les risques. »
En exploitant les renseignements sur les menaces tirés de la solution IBM Security X-Force Exchange Commercial API, Centripetal fournit à ses clients une solution de protection contre les cybermenaces qui protège activement et en temps réel le trafic présentant les risques les plus élevés. Centripetal a choisi la solution IBM pour sa haute qualité et parce qu’elle est conçue pour être fiable. IBM Security X-Force Exchange Commercial API n’est pas un flux de renseignements à taille unique. Centripetal exploite les données brutes de manière dynamique dans son architecture d’inspection en fonction des besoins de ses différents clients.
« IBM fournit de très bons indicateurs de compromission en temps opportun, explique M. Parnell. Nous intégrons ces indicateurs et, en quelques minutes, ils protègent nos clients dans tous les domaines. Les ensembles d’indicateurs très fiables, associés à un faible taux de faux positifs, ont rendu la solution IBM Security X-Force précieuse pour Centripetal. »
Le service CleanINTERNET de la société automatise la protection contre les menaces et les protège avec un impact négligeable sur les performances réseau grâce à la performance de chacune des technologies d’inspection brevetées de Centripetal. Selon M. Parnell, c’est ce qui fait la différence entre les mesures de sécurité traditionnelles et manuelles et le service CleanINTERNET. « Il est vraiment intéressant de montrer aux personnes chargées de la sécurité traditionnelle comment tout cela se passe sans aucune intervention de l’utilisateur, explique-t-il. Nous utilisons le machine to machine, nous utilisons des données de haute qualité, nous répondons de manière dynamique à des milliards de menaces, et tout cela n’a pas d’impact informatique négatif. Mais cela vous protège efficacement contre les attaques. »
La combinaison de l’automatisation et des renseignements sur les menaces de haute qualité d’IBM Security X-Force crée d’autres avantages indirects pour les clients. Par exemple, lorsque Centripetal a utilisé les données d’IBM Security X-Force et d’autres renseignements sur les menaces pour se protéger contre les activités malveillantes dans un grand système hospitalier du Nord-Est, le groupe a constaté une réduction de 70 % des attaques qui devaient être examinées et résolues, ce qui a contribué à améliorer l’efficacité des analystes et à réduire les coûts. L’équipe a ainsi pu se concentrer sur les risques critiques afin d’améliorer considérablement sa posture de cybersécurité. Centripetal rapporte que le service IBM Security X-Force se situe systématiquement dans le peloton de tête des solutions qui réduisent le plus grand nombre d’attaques.
Selon M. Ahn, la solution IBM Security X-Force et le service Centripetal CleanINTERNET constituent une combinaison gagnante. « C’est la fiabilité et la cohérence de la recherche sur les menaces d’IBM, intégrée à notre approche de l’intelligence appliquée, qui conduit à une protection proactive, explique-t-il. Et les recherches d’IBM ont beaucoup plus de poids que des renseignements élaborés de manière ad hoc. »
Les clients de Centripetal bénéficient des renseignements très fiables d’IBM Security X-Force Exchange grâce à l’utilisation par Centripetal du service IBM Security X-Force Exchange Commercial API. « Avec la solution Centripetal, nos clients bénéficient des avis des analystes d’IBM en temps réel pour leur propre protection contre les menaces, déclare Parnell. C’est extrêmement puissant. »
L’abonnement à la solution IBM Security X-Force Exchange Commercial API permet à Centripetal d’accéder à la collection plus large de renseignements disponibles via le portail de la plateforme IBM Security X-Force Exchange. Cela comprend des informations sur des enquêtes de sécurité spécifiques, ou des collections, composées de données non structurées et structurées, des descriptions d’incidents et des données observables associées pertinentes pour l’incident, ainsi que des renseignements complets sur les indicateurs de menaces émergentes et le contexte permettant de les comprendre. « Nous pouvons aller sur le portail et obtenir suffisamment d’informations pour pouvoir prendre des décisions rapides sur ce qu’il faut dire à nos clients et aussi potentiellement comment remédier à la menace », explique Parnell.
IBM Security X-Force et Centripetal envisagent de collaborer à l’avenir pour améliorer la veille sur les menaces. Déjà, grâce à son expérience avec Centripetal, IBM a créé une version API d’entreprise du flux de renseignements d’IBM Security X-Force Exchange conçue pour les types de flux massifs que Centripetal consomme. « Nous utilisons [IBM Security X-Force] depuis maintenant plusieurs années et nous pensons qu’il peut y avoir beaucoup plus de collaboration, conclut M. Parnell. Nous sommes très enthousiastes à ce sujet. »
Fondée en 2009 et basée à Herndon, en Virginie, Centripetal (lien externe à ibm.com) offre une sécurité basée sur les renseignements. Centripetal a inventé la Threat Intelligence Gateway et exploite ses technologies pour fournir CleanINTERNET, un cyberservice complet basé sur les renseignements. Avec Centripetal, les clients de tous les secteurs d’activité et de toutes les tailles peuvent prévenir en permanence plus de 90 % des menaces connues grâce à des renseignements appliqués à l’avance. La technologie de Centripetal est protégée par plus de 50 brevets américains et internationaux et est déployée pour protéger les réseaux critiques dans le monde entier.
Aspects juridiques
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, janvier 2021.
IBM, le logo IBM, ibm.com et X-Force sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse suivante : ibm.com/trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET SANS AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.