{"id":796021,"date":"2023-06-22T11:23:30","date_gmt":"2023-06-22T13:23:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/devoiler-linvisible-identifier-lexfiltration-de-donnees-avec-lapprentissage-automatique\/"},"modified":"2023-06-22T11:23:34","modified_gmt":"2023-06-22T13:23:34","slug":"devoiler-linvisible-identifier-lexfiltration-de-donnees-avec-lapprentissage-automatique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/devoiler-linvisible-identifier-lexfiltration-de-donnees-avec-lapprentissage-automatique\/","title":{"rendered":"D\u00e9voiler l&#8217;invisible\u00a0: identifier l&#8217;exfiltration de donn\u00e9es avec l&#8217;apprentissage automatique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau \/ Apprentissage automatique<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<h2 style=\"text-align: left;\"><strong>Pourquoi la d\u00e9tection d&#8217;exfiltration de donn\u00e9es est primordiale\u00a0?<\/strong><\/h2>\n<p>Le monde assiste \u00e0 une augmentation exponentielle des ran\u00e7ongiciels et du vol de donn\u00e9es utilis\u00e9s pour extorquer des entreprises.  Dans le m\u00eame temps, l&#8217;industrie est confront\u00e9e \u00e0 de nombreuses vuln\u00e9rabilit\u00e9s critiques dans les logiciels de base de donn\u00e9es et les sites Web des entreprises.  Cette \u00e9volution brosse un tableau d\u00e9sastreux de l&#8217;exposition et de l&#8217;exfiltration des donn\u00e9es auxquelles chaque responsable et \u00e9quipe de s\u00e9curit\u00e9 est confront\u00e9.  Cet article met en \u00e9vidence ce d\u00e9fi et expose les avantages que les algorithmes d&#8217;apprentissage automatique et les approches de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR) apportent \u00e0 la table.<\/p>\n<p>L&#8217;exfiltration de donn\u00e9es constitue souvent l&#8217;acte final d&#8217;une cyberattaque, ce qui en fait la derni\u00e8re fen\u00eatre d&#8217;opportunit\u00e9 pour d\u00e9tecter la violation avant que les donn\u00e9es ne soient rendues publiques ou utilis\u00e9es pour d&#8217;autres activit\u00e9s sinistres, telles que l&#8217;espionnage.  Cependant, la fuite de donn\u00e9es n&#8217;est pas seulement une cons\u00e9quence des cyberattaques, elle peut aussi \u00eatre la cons\u00e9quence d&#8217;une erreur humaine.  Bien que la pr\u00e9vention de l&#8217;exfiltration de donn\u00e9es par des contr\u00f4les de s\u00e9curit\u00e9 soit id\u00e9ale, la complexit\u00e9 et la dispersion croissantes des infrastructures, accompagn\u00e9es de l&#8217;int\u00e9gration d&#8217;appareils h\u00e9rit\u00e9s, font de la pr\u00e9vention une t\u00e2che ardue.  Dans de tels sc\u00e9narios, la d\u00e9tection sert de filet de s\u00e9curit\u00e9 ultime &#8211; en effet, mieux vaut tard que jamais.<\/p>\n<h2 style=\"text-align: left;\"><strong>Relever le d\u00e9fi de la d\u00e9tection de l&#8217;exfiltration de donn\u00e9es<\/strong><\/h2>\n<p>Les attaquants peuvent exploiter de nombreuses failles de s\u00e9curit\u00e9 pour r\u00e9colter et exfiltrer des donn\u00e9es, en utilisant des protocoles tels que DNS, HTTP(S), FTP et SMB.  Le <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/tactics\/TA0010\/\" target=\"_blank\">Cadre MITRE ATT&#038;CK<\/a> d\u00e9crit de nombreux mod\u00e8les d&#8217;attaques d&#8217;exfiltration.  Cependant, suivre le rythme de chaque modification de protocole et d&#8217;infrastructure est une t\u00e2che ardue, ce qui complique l&#8217;int\u00e9gration vers une surveillance de s\u00e9curit\u00e9 holistique.  Ce qu&#8217;il faut, c&#8217;est une analyse bas\u00e9e sur le volume sp\u00e9cifique \u00e0 l&#8217;appareil ou au r\u00e9seau des seuils pertinents.<\/p>\n<p>C&#8217;est l\u00e0 qu&#8217;intervient la technologie Network Detection &#038; Response (NDR). La NDR bas\u00e9e sur ML permet une surveillance essentielle du r\u00e9seau en fournissant deux propri\u00e9t\u00e9s importantes\u00a0:<\/p>\n<ol style=\"text-align: left;\">\n<li>\n<p>Ils permettent une surveillance r\u00e9alisable de toutes les communications r\u00e9seau associ\u00e9es &#8211; la base d&#8217;une surveillance compl\u00e8te de l&#8217;exfiltration des donn\u00e9es.  Cela couvre non seulement les interactions syst\u00e8me internes-externes, mais \u00e9galement les communications internes.  Alors que certains groupes d&#8217;attaque exfiltrent les donn\u00e9es directement vers l&#8217;ext\u00e9rieur, d&#8217;autres utilisent des h\u00f4tes d&#8217;exfiltration internes d\u00e9di\u00e9s.<\/li>\n<li>\n<p>Les algorithmes d&#8217;apprentissage automatique facilitent l&#8217;apprentissage sp\u00e9cifique au contexte de divers seuils pour diff\u00e9rents appareils et r\u00e9seaux, ce qui est crucial dans le paysage actuel des infrastructures diversifi\u00e9es.<\/li>\n<\/ol>\n<ol>\n<\/ol>\n<h2 style=\"text-align: left;\"><strong>D\u00e9codage de l&#8217;apprentissage automatique pour la d\u00e9tection d&#8217;exfiltration de donn\u00e9es<\/strong><\/h2>\n<p>Avant l&#8217;apprentissage automatique, les seuils de r\u00e9seaux ou de clients sp\u00e9cifiques \u00e9taient d\u00e9finis manuellement.  Par cons\u00e9quent, une alerte \u00e9tait d\u00e9clench\u00e9e lorsqu&#8217;un appareil envoyait plus que le seuil sp\u00e9cifique de donn\u00e9es en dehors du r\u00e9seau.  Cependant, les algorithmes de Machine Learning ont apport\u00e9 plusieurs avantages pour la d\u00e9tection d&#8217;exfiltration de donn\u00e9es\u00a0:<\/p>\n<ol style=\"text-align: left;\">\n<li>\n<p>Apprendre les communications du trafic r\u00e9seau et le comportement de t\u00e9l\u00e9chargement\/t\u00e9l\u00e9chargement des clients et des serveurs, fournissant la base essentielle pour la d\u00e9tection des anomalies.<\/li>\n<li>\n<p>\u00c9tablir des seuils appropri\u00e9s pour diff\u00e9rents clients, serveurs et r\u00e9seaux.  D\u00e9finir et maintenir ces seuils pour chaque r\u00e9seau ou groupe de clients serait autrement une t\u00e2che fastidieuse.<\/li>\n<li>\n<p>Reconna\u00eetre les changements dans les profils de volume appris et d\u00e9tecter les valeurs aberrantes et les \u00e9changes de donn\u00e9es suspectes, soit en interne, soit entre les syst\u00e8mes internes et externes.<\/li>\n<li>\n<p>Utiliser des m\u00e9canismes de notation pour quantifier les valeurs aberrantes, corr\u00e9ler les donn\u00e9es avec d&#8217;autres syst\u00e8mes et g\u00e9n\u00e9rer des alertes pour les anomalies identifi\u00e9es.<\/li>\n<\/ol>\n<ol style=\"text-align: left;\">\n<\/ol>\n<ol style=\"text-align: left;\">\n<\/ol>\n<ol>\n<\/ol>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687440209_631_Devoiler-linvisible-identifier-lexfiltration-de-donnees-avec-lapprentissage-automatique.jpg\" alt=\"D\u00e9tection et r\u00e9ponse du r\u00e9seau\" border=\"0\" data-original-height=\"282\" data-original-width=\"728\" title=\"D\u00e9tection et r\u00e9ponse du r\u00e9seau\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Visualisation\u00a0: Lorsque le volume de trafic d\u00e9passe un certain seuil, d\u00e9termin\u00e9 par le profil appris, une alerte est d\u00e9clench\u00e9e.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>D\u00e9tection de r\u00e9seau pilot\u00e9e par ML et r\u00e9ponse \u00e0 la rescousse<\/strong><\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/exeon.com\/product\/ndr\" target=\"_blank\"><b>D\u00e9tection et r\u00e9ponse r\u00e9seau (NDR)<\/b><\/a>  fournissent une m\u00e9thode compl\u00e8te et perspicace pour d\u00e9tecter les activit\u00e9s r\u00e9seau anormales et les surtensions inattendues dans la transmission de donn\u00e9es.  Tirant parti de l&#8217;apprentissage automatique (ML), ces solutions \u00e9tablissent une base de communication r\u00e9seau, facilitant l&#8217;identification rapide des valeurs aberrantes.  Cela s&#8217;applique aussi bien \u00e0 l&#8217;analyse du volume qu&#8217;aux canaux cach\u00e9s.  Gr\u00e2ce \u00e0 cette position avanc\u00e9e et proactive, les rapports de non-remise peuvent d\u00e9tecter les premiers signes d&#8217;intrusion, souvent bien avant que l&#8217;exfiltration de donn\u00e9es ne se produise.<\/p>\n<p>Une solution NDR, qui se distingue par sa surveillance pr\u00e9cise du volume de donn\u00e9es, est <a rel=\"nofollow noopener\" href=\"https:\/\/exeon.com\/product\/why-exeontrace\" target=\"_blank\"><b>ExeonTrace<\/b><\/a>.  Ce syst\u00e8me NDR suisse, pilot\u00e9 par des algorithmes ML prim\u00e9s, inspecte et analyse passivement le trafic r\u00e9seau en temps r\u00e9el, identifiant les mouvements de donn\u00e9es potentiellement risqu\u00e9s ou non autoris\u00e9s.  De plus, ExeonTrace s&#8217;int\u00e8gre de mani\u00e8re transparente \u00e0 l&#8217;infrastructure existante, \u00e9liminant ainsi la n\u00e9cessit\u00e9 d&#8217;agents mat\u00e9riels suppl\u00e9mentaires.  Les avantages d&#8217;ExeonTrace vont au-del\u00e0 de la simple s\u00e9curit\u00e9, aidant \u00e0 comprendre le comportement r\u00e9gulier et anormal du r\u00e9seau &#8211; un facteur essentiel pour \u00e9tablir une posture de s\u00e9curit\u00e9 robuste et efficace.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687440210_838_Devoiler-linvisible-identifier-lexfiltration-de-donnees-avec-lapprentissage-automatique.jpg\" alt=\"Plateforme ExeonTrace\" border=\"0\" data-original-height=\"432\" data-original-width=\"728\" title=\"Plateforme ExeonTrace\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Plate-forme ExeonTrace\u00a0: d\u00e9tection des valeurs aberrantes du volume de donn\u00e9es<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>Points cl\u00e9s \u00e0 retenir<\/strong><\/h2>\n<p>Dans le paysage num\u00e9rique d&#8217;aujourd&#8217;hui, les r\u00e9seaux se d\u00e9veloppent continuellement et les vuln\u00e9rabilit\u00e9s augmentent.  Par cons\u00e9quent, une d\u00e9tection efficace de l&#8217;exfiltration de donn\u00e9es devient indispensable.  Cependant, avec la complexit\u00e9 des r\u00e9seaux modernes, la d\u00e9finition manuelle de seuils pour la d\u00e9tection des valeurs aberrantes peut non seulement \u00eatre fastidieuse, mais aussi pratiquement impossible.  Gr\u00e2ce \u00e0 des d\u00e9tections bas\u00e9es sur le volume et \u00e0 la surveillance du comportement du trafic, on peut identifier l&#8217;exfiltration de donn\u00e9es, identifier les modifications anormales du volume de donn\u00e9es et les mod\u00e8les de trafic de t\u00e9l\u00e9chargement\/t\u00e9l\u00e9chargement.  C&#8217;est l\u00e0 que r\u00e9side la puissance de l&#8217;apprentissage automatique (ML) dans les syst\u00e8mes de d\u00e9tection et de r\u00e9ponse r\u00e9seau (NDR)\u00a0: il identifie automatiquement les seuils et les valeurs aberrantes sp\u00e9cifiques \u00e0 l&#8217;infrastructure.<\/p>\n<p>Parmi ces solutions NDR, ExeonTrace se d\u00e9marque, offrant une visibilit\u00e9 compl\u00e8te du r\u00e9seau, une d\u00e9tection efficace des anomalies et une position de s\u00e9curit\u00e9 renforc\u00e9e.  Ces fonctionnalit\u00e9s garantissent que les op\u00e9rations commerciales se d\u00e9roulent avec s\u00e9curit\u00e9 et efficacit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/exeon.com\/demo\" target=\"_blank\"><b>Demander une d\u00e9mo<\/b><\/a>  pour d\u00e9couvrir comment tirer parti du NDR bas\u00e9 sur ML pour d\u00e9tecter l&#8217;exfiltration de donn\u00e9es et les comportements r\u00e9seau anormaux pour votre organisation.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/unveiling-unseen-identifying-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 juin 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 r\u00e9seau \/ Apprentissage automatique Pourquoi la d\u00e9tection d&#8217;exfiltration de donn\u00e9es est primordiale\u00a0? Le monde assiste \u00e0 une augmentation exponentielle des ran\u00e7ongiciels et du vol de donn\u00e9es utilis\u00e9s pour extorquer des entreprises. Dans le m\u00eame temps, l&#8217;industrie est confront\u00e9e \u00e0 de nombreuses vuln\u00e9rabilit\u00e9s critiques dans les logiciels de base de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":796022,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17637,84,4168,4158,4165,4161,82706,1343,33782,4157,4159,4171,4170,10725,91286,169898,4167,4160,4163,4162,4172,4169,4166,4164],"class_list":["post-796021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-automatique","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devoiler","tag-donnees","tag-identifier","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapprentissage","tag-lexfiltration","tag-linvisible","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/796021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=796021"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/796021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/796022"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=796021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=796021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=796021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}