{"id":464461,"date":"2022-11-15T12:25:26","date_gmt":"2022-11-15T14:25:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/inspection-approfondie-des-paquets-par-rapport-a-lanalyse-des-metadonnees-des-solutions-de-detection-et-de-reponse-reseau-ndr\/"},"modified":"2022-11-15T12:25:28","modified_gmt":"2022-11-15T14:25:28","slug":"inspection-approfondie-des-paquets-par-rapport-a-lanalyse-des-metadonnees-des-solutions-de-detection-et-de-reponse-reseau-ndr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/inspection-approfondie-des-paquets-par-rapport-a-lanalyse-des-metadonnees-des-solutions-de-detection-et-de-reponse-reseau-ndr\/","title":{"rendered":"Inspection approfondie des paquets par rapport \u00e0 l&#8217;analyse des m\u00e9tadonn\u00e9es des solutions de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Aujourd&#8217;hui, la plupart des solutions de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) reposent sur la mise en miroir du trafic et l&#8217;inspection approfondie des paquets (DPI).  La mise en miroir du trafic est g\u00e9n\u00e9ralement d\u00e9ploy\u00e9e sur un commutateur monoc\u0153ur pour fournir une copie du trafic r\u00e9seau \u00e0 un capteur qui utilise DPI pour analyser en profondeur la charge utile.  Bien que cette approche fournisse une analyse d\u00e9taill\u00e9e, elle n\u00e9cessite une grande puissance de traitement et est aveugle en ce qui concerne le trafic r\u00e9seau chiffr\u00e9.  L&#8217;analyse des m\u00e9tadonn\u00e9es a \u00e9t\u00e9 sp\u00e9cifiquement d\u00e9velopp\u00e9e pour surmonter ces limitations.  En utilisant les m\u00e9tadonn\u00e9es pour l&#8217;analyse, les communications r\u00e9seau peuvent \u00eatre observ\u00e9es \u00e0 n&#8217;importe quel point de collecte et \u00eatre enrichies par les informations fournissant des informations sur la communication crypt\u00e9e.<\/p>\n<p>Les solutions de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) sont devenues cruciales pour surveiller et prot\u00e9ger de mani\u00e8re fiable les op\u00e9rations r\u00e9seau.  Cependant, \u00e0 mesure que le trafic r\u00e9seau devient crypt\u00e9 et que les volumes de donn\u00e9es continuent d&#8217;augmenter, la plupart des solutions NDR traditionnelles atteignent leurs limites.  Cela soul\u00e8ve la question suivante\u00a0: quelles technologies de d\u00e9tection les organisations doivent-elles utiliser pour assurer la s\u00e9curit\u00e9 maximale de leurs syst\u00e8mes\u00a0?<\/p>\n<p>Cet article mettra en lumi\u00e8re le concept d&#8217;inspection approfondie des paquets (DPI) et d&#8217;analyse des m\u00e9tadonn\u00e9es.  Nous comparerons les deux technologies de d\u00e9tection et examinerons comment les solutions modernes de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) peuvent prot\u00e9ger efficacement les r\u00e9seaux IT\/OT contre les cybermenaces avanc\u00e9es.<\/p>\n<h2 style=\"text-align: left;\"><strong>Qu&#8217;est-ce que l&#8217;inspection approfondie des paquets (DPI) et comment fonctionne-t-elle\u00a0?<\/strong><\/h2>\n<p>DPI est un moyen de surveillance du trafic r\u00e9seau utilis\u00e9 pour inspecter les paquets r\u00e9seau circulant sur un point de connexion ou un commutateur sp\u00e9cifique.  En DPI, l&#8217;ensemble du trafic est g\u00e9n\u00e9ralement mis en miroir par un commutateur central vers un capteur DPI.  Le capteur DPI examine ensuite \u00e0 la fois l&#8217;en-t\u00eate et la section de donn\u00e9es du paquet.  Si la section de donn\u00e9es n&#8217;est pas crypt\u00e9e, les donn\u00e9es DPI sont riches en informations et permettent une analyse robuste des points de connexion surveill\u00e9s.  Les solutions NDR traditionnelles reposent sur des technologies bas\u00e9es sur DPI, qui sont tr\u00e8s populaires \u00e0 ce jour.  Cependant, face \u00e0 l&#8217;expansion rapide des surfaces d&#8217;attaque et \u00e0 l&#8217;\u00e9volution des environnements informatiques, les limites du DPI sont devenues de plus en plus courantes.<\/p>\n<h2 style=\"text-align: left;\"><strong>Pourquoi le DPI n&#8217;est-il pas suffisant pour d\u00e9tecter les cyberattaques avanc\u00e9es\u00a0?<\/strong><\/h2>\n<p>Les organisations utilisent de plus en plus le cryptage pour prot\u00e9ger leur trafic r\u00e9seau et leurs interactions en ligne.  Bien que le cryptage apporte d&#8217;\u00e9normes avantages \u00e0 la confidentialit\u00e9 et \u00e0 la cybers\u00e9curit\u00e9 en ligne, il offre \u00e9galement aux cybercriminels une opportunit\u00e9 appropri\u00e9e de se cacher dans l&#8217;obscurit\u00e9 lorsqu&#8217;ils lancent des cyberattaques d\u00e9vastatrices.  Comme DPI n&#8217;a pas \u00e9t\u00e9 con\u00e7u pour l&#8217;analyse du trafic crypt\u00e9, il est devenu aveugle \u00e0 l&#8217;inspection des charges utiles de paquets crypt\u00e9s.  Il s&#8217;agit d&#8217;un manque \u00e0 gagner important pour le DPI, car la plupart des cyberattaques modernes, telles que l&#8217;APT, les ran\u00e7ongiciels et les mouvements lat\u00e9raux, utilisent fortement le cryptage dans leur routine d&#8217;attaque pour recevoir des instructions d&#8217;attaque des serveurs de commande et de contr\u00f4le (C&#038;C) distants dispers\u00e9s dans le cyberespace.  En plus des capacit\u00e9s de cryptage absentes, DPI n\u00e9cessite de grandes quantit\u00e9s de puissance de traitement et de temps afin d&#8217;inspecter minutieusement la section de donn\u00e9es de chaque paquet.  Par cons\u00e9quent, DPI ne peut pas analyser tous les paquets r\u00e9seau dans les r\u00e9seaux \u00e0 forte densit\u00e9 de donn\u00e9es, ce qui en fait une solution irr\u00e9alisable pour les r\u00e9seaux \u00e0 large bande passante.<\/p>\n<h2 style=\"text-align: left;\"><strong>La nouvelle approche : analyse des m\u00e9tadonn\u00e9es<\/strong><\/h2>\n<p>L&#8217;analyse des m\u00e9tadonn\u00e9es a \u00e9t\u00e9 d\u00e9velopp\u00e9e pour surmonter les limites du DPI.  En utilisant les m\u00e9tadonn\u00e9es pour l&#8217;analyse du r\u00e9seau, les \u00e9quipes de s\u00e9curit\u00e9 peuvent surveiller toutes les communications r\u00e9seau passant par des r\u00e9seaux physiques, virtualis\u00e9s ou cloud sans inspecter l&#8217;int\u00e9gralit\u00e9 de la section de donn\u00e9es de chaque paquet.  Par cons\u00e9quent, l&#8217;analyse des m\u00e9tadonn\u00e9es n&#8217;est pas affect\u00e9e par le cryptage et peut g\u00e9rer un trafic r\u00e9seau en constante augmentation.  Afin de fournir aux \u00e9quipes de s\u00e9curit\u00e9 des informations en temps r\u00e9el sur tout le trafic r\u00e9seau, l&#8217;analyse des m\u00e9tadonn\u00e9es capture de vastes gammes d&#8217;attributs sur les communications r\u00e9seau, les applications et les acteurs (par exemple, les connexions des utilisateurs).  Par exemple, pour chaque session passant par le r\u00e9seau, l&#8217;adresse IP source\/destination, la dur\u00e9e de la session, le protocole utilis\u00e9 (TCP, UDP) et le type de services utilis\u00e9s sont enregistr\u00e9s.  Les m\u00e9tadonn\u00e9es peuvent capturer de nombreux autres attributs cl\u00e9s, qui aident efficacement \u00e0 d\u00e9tecter et \u00e0 pr\u00e9venir les cyberattaques avanc\u00e9es\u00a0:<\/p>\n<ul>\n<li>Adresse IP de l&#8217;h\u00f4te et du serveur, num\u00e9ro de port, informations de g\u00e9olocalisation<\/li>\n<li>Mappage des informations DNS et DHCP des p\u00e9riph\u00e9riques aux adresses IP<\/li>\n<li>Acc\u00e8s aux pages Web, ainsi que l&#8217;URL et les informations d&#8217;en-t\u00eate<\/li>\n<li>Mappage des utilisateurs aux syst\u00e8mes \u00e0 l&#8217;aide des donn\u00e9es de journal DC<\/li>\n<li>Pages Web crypt\u00e9es \u2013 type de cryptage, chiffrement et hachage, FQDN client\/serveur<\/li>\n<li>Diff\u00e9rents hachages d&#8217;objets &#8211; tels que JavaScript et les images<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>Comment les \u00e9quipes de s\u00e9curit\u00e9 peuvent-elles b\u00e9n\u00e9ficier d&#8217;un NDR bas\u00e9 sur les m\u00e9tadonn\u00e9es\u00a0?<\/strong><\/h2>\n<p>La mise en \u0153uvre d&#8217;une solution de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) bas\u00e9e sur l&#8217;analyse des m\u00e9tadonn\u00e9es fournit aux \u00e9quipes de s\u00e9curit\u00e9 des informations fiables sur ce qui se passe \u00e0 l&#8217;int\u00e9rieur de leur r\u00e9seau, que le trafic soit crypt\u00e9 ou non.  L&#8217;analyse des m\u00e9tadonn\u00e9es compl\u00e9t\u00e9e par les journaux du syst\u00e8me et des applications permet aux \u00e9quipes de s\u00e9curit\u00e9 de d\u00e9tecter les vuln\u00e9rabilit\u00e9s et d&#8217;am\u00e9liorer la visibilit\u00e9 interne des angles morts, tels que les dispositifs informatiques fant\u00f4mes, qui sont consid\u00e9r\u00e9s comme un point d&#8217;entr\u00e9e commun exploit\u00e9 par les cybercriminels.  Cette visibilit\u00e9 holistique n&#8217;est pas possible avec les solutions NDR bas\u00e9es sur DPI.  De plus, les m\u00e9tadonn\u00e9es l\u00e9g\u00e8res permettent un stockage efficace des donn\u00e9es de journal des enregistrements historiques, facilitant ainsi les enqu\u00eates m\u00e9dico-l\u00e9gales.  L&#8217;analyse DPI lourde en donn\u00e9es rend le stockage \u00e0 long terme des donn\u00e9es historiques pratiquement impossible ou tr\u00e8s co\u00fbteux.  Enfin, l&#8217;approche des m\u00e9tadonn\u00e9es permet aux \u00e9quipes de s\u00e9curit\u00e9 de d\u00e9terminer la source de tout le trafic transitant par les r\u00e9seaux d&#8217;entreprise et de surveiller les activit\u00e9s suspectes sur tous les appareils connect\u00e9s aux r\u00e9seaux, tels que les appareils IoT.  Cela rend possible une visibilit\u00e9 compl\u00e8te sur les r\u00e9seaux d&#8217;entreprise.<\/p>\n<h2 style=\"text-align: left;\"><strong>Conclusion\u00a0: L&#8217;avenir de la cybers\u00e9curit\u00e9 est l&#8217;analyse des m\u00e9tadonn\u00e9es <\/strong><\/h2>\n<p>Les outils NDR traditionnels bas\u00e9s sur DPI finiront par devenir obsol\u00e8tes pour la cybers\u00e9curit\u00e9 des entreprises \u00e0 mesure que le paysage des menaces s&#8217;\u00e9tendra et que davantage de trafic sera crypt\u00e9.  Ces d\u00e9veloppements se font d\u00e9j\u00e0 sentir dans l&#8217;industrie de la cybers\u00e9curit\u00e9, car de plus en plus d&#8217;entreprises adoptent des syst\u00e8mes de s\u00e9curit\u00e9 bas\u00e9s sur MA pour combler efficacement les failles de s\u00e9curit\u00e9 et prot\u00e9ger leurs actifs num\u00e9riques.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/exeon.com\/product\/ndr\" target=\"_blank\">ExeonTrace<\/a> est une solution NDR leader bas\u00e9e sur l&#8217;analyse des m\u00e9tadonn\u00e9es.  Contrairement aux syst\u00e8mes NDR traditionnels bas\u00e9s sur DPI, ExeonTrace fournit une gestion intelligente des donn\u00e9es, n&#8217;est pas affect\u00e9 par le cryptage et ne n\u00e9cessite aucun capteur mat\u00e9riel.  De plus, ExeonTrace peut g\u00e9rer sans effort le trafic r\u00e9seau \u00e0 large bande passante car il r\u00e9duit les volumes de r\u00e9seau et fournit un stockage de donn\u00e9es plus efficace.  Par cons\u00e9quent, ExeonTrace est la solution NDR de choix pour les r\u00e9seaux d&#8217;entreprise complexes et \u00e0 large bande passante. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"Logiciel ExeonTrace NDR\" border=\"0\" data-original-height=\"429\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668522326_103_Inspection-approfondie-des-paquets-par-rapport-a-lanalyse-des-metadonnees.jpg\" title=\"Logiciel ExeonTrace NDR\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Plate-forme ExeonTrace\u00a0: capture d&#8217;\u00e9cran d&#8217;un graphique d&#8217;analyseur de r\u00e9seau personnalis\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/exeon.com\/demo\" target=\"_blank\">R\u00e9servez une d\u00e9mo gratuite<\/a> pour d\u00e9couvrir comment ExeonTrace peut vous aider \u00e0 relever vos d\u00e9fis de s\u00e9curit\u00e9 et \u00e0 rendre votre organisation plus cyber-r\u00e9siliente.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/deep-packet-inspection-vs-metadata.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aujourd&#8217;hui, la plupart des solutions de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) reposent sur la mise en miroir du trafic et l&#8217;inspection approfondie des paquets (DPI). La mise en miroir du trafic est g\u00e9n\u00e9ralement d\u00e9ploy\u00e9e sur un commutateur monoc\u0153ur pour fournir une copie du trafic r\u00e9seau \u00e0 un capteur qui utilise DPI pour analyser en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":464462,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[13360,4168,4158,4165,4161,133,41161,12022,4157,4159,4171,4170,10674,4167,124660,4160,4399,4163,4162,1550,164,1883,3267,4810,4172,4169,8357,4166,4164],"class_list":["post-464461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-approfondie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detection","tag-inspection","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lanalyse","tag-logiciel-malveillant-de-ransomware","tag-metadonnees","tag-mises-a-jour-de-la-cybersecurite","tag-ndr","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-paquets","tag-par","tag-rapport","tag-reponse","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-solutions","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/464461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=464461"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/464461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/464462"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=464461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=464461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=464461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}