NUMERISQUE 22.09.2018
Agenda Présentation NORMASYS Le Big Data et la cyber-sécurité Présentation de la BU sécurité Normasys Positionnement de NUMERISQUE sur le marché des SIEM La solution sécurité NUMERISQUE NUMERISQUE est à la pointe de l’innovation Les avantages par rapport à la concurrence Organisation de la solution NUMERISQUE La qualification des données L’architecture générale NUMERISQUE L’impact d’une intrusion est proportionnelle à la valeur de la donnée Les restitutions graphiques de NUMERISQUE 22/09/2018
NORMASYS NormaSys se positionne sur un marché en évolution accélérée, permanente, où l’appropriation des métiers de nos clients et l'intégration des nouvelles technologies est un impératif Nos structures sont à taille humaine. Nous conservons ainsi la motivation, l’agilité, la réactivité ; le sens aigu du service au client 160 consultants 14M€ de CA en 2014. 22/09/2018 22/09/2018 3
NORMASYS Acteur de la Recherche et de l’Innovation 2010 - 2016 : Agrément du Ministère de l’Enseignement supérieur et de la Recherche à la capacité de NormaSys quant à mener des travaux de R&D éligibles au titre du crédit d’impôt recherche (CIR) Des projets internes de R&D ayant débouché, pour la plupart, sur des commercialisations réelles : NUMERISQUE OCP : Collecte de données pour analyse, avec reconnaissance en temps réel, et restitution NUMERISQUE : Analyse de flux d’informations basés sur l’utilisation des cartes auto-organisatrices de Kohonen (algorithme d’apprentissage non supervisé) MASS GENERATION : Génération automatisée des fichiers de tests DESDYTAB : Génération dynamique d’interfaces graphiques à partir d’une description des données à traiter GREENMEETING : Organisation et gestion de réunions de travail Des projets internes de R&D ayant contribué à la mise en place d’une forge logicielle homogène et complète pour les forfaits et les TMA. NormaSys est agréé en tant qu’organisme de formation (N° 11753835975) 2010 – 2011 – 2012 2013 – 2014 – 2015 Crédit IMPÔT RECHERCHE Agréé 22/09/2018
Le Big Data et la cyber sécurité La croissance des volumes d’informations numériques est telle que l’architecture traditionnelle qui les gèrent ne suffit plus. Le Big Data soulève des nouveaux enjeux économiques induits par ces nouveaux ordres de grandeurs en terme de capture des informations, de partage, d’analyse, et de visualisation Les technologies d’analyse de grands volumes de données doivent mettre en avant de l’information pertinente. La croissance de la masse des données disponibles est limitée par la confiance perçue par les internautes dans ces technologies. 22/09/2018
La BU sécurité NORMASYS : Un Centre de Compétences Les missions de la BU Sécurité en interne : Garantir la sécurité de nos infrastructures Accompagner nos projets de développement en interne En prestation chez nos clients et en synergie avec les autres BU. Conseil (politique, études, analyses de risque, audits) Expertise (déclinaison du conseil vers la mise en œuvre) Audits techniques Tests d’intrusion : Contrôle d'accès et de confidentialité (Intranet, Extranet, VPN) Solution Sécurité NUMERISQUE 22/09/2018
Périphériques sans fils Positionnement de NUMERISQUE sur la marché des SIEM SIEM Les principaux moteurs pour le marché de la sécurité sont : la sophistication continue des cyber-attaques les menaces de sécurité et de tentatives de piratage La pression gouvernementale sur le respect de la sécurité et des règlements l'augmentation les dépenses sur les solutions et services de sécurité informatique Le marché des IDS / IPS comprend à la fois des systèmes de prévention et de détection des intrusions Le segment ordinateur est le plus important, il offre du matériel, des logiciels et des services. IDS IPS NUMERISQUE Réseaux NIDS Ordinateurs HIDS Périphériques sans fils Matériel Logiciel Service NUMERISQUE est une solution logicielle IDS/IPS protégeant les réseaux, les ordinateurs et certains périphériques sans fils 22/09/2018 © NormaSys 2015 7
La solution sécurité NUMERISQUE NUMERISQUE aborde les vrais enjeux de la sécurité informatique en intégrant SIEM et gestion des risques des informations (GRC) et en complétant la détection de l’intrusion par des actions de défense. Cette solution permet de délivrer des décisions à l’aide d’algorithmes éprouvés et dont la sophistication est en adéquation avec la complexité du modèle de l’expertise accompagnant la décision. NUMERISQUE accompagne la démarche de l’expert sécurité avec les technologies les nouveaux moteurs de l’Intelligence Artificielle appliquées au BigData. Elle détecte les attaques en précisant leurs type et leur dangerosité. Elle s’adresse à tout le marché de la cyber sécurité avec une solution unique. Elle est visionnaire. Grâce à une approche intelligente, elle analyse le flux, le qualifie comme répertorié ou inconnu, et en mesure la criticité (Attaque, suspect et utilisation normale). Elle propose des tableaux de pilotage, des alertes et des réactions adaptées aux risques. Elle est adaptée à la grande entreprise comme à la PME. Elle permet la réduction du risque et la mise en conformité du SI. NUMERISQUE est dédiée au pilotage de la sécurité des Systèmes d’Information 22/09/2018
NUMERISQUE est à la pointe de l’innovation NORMASYS a développé une expertise sur les technologies de l’Intelligence Artificielle (Algorithmes génétiques, réseaux de neurones, heuristiques, moteurs sémantiques, moteurs d’inférences) qu’elle applique aux processus décisionnels L’utilisation des technologies d’analyse sémantique pour superviser la vectorisation Un banc de test qui permet la vectorisation dynamique (modification des dimensions en nombre et valeur) Apprentissage supervisé en cas de suspicion de nouvelle attaque Surveillance s’appuyant sur : Contrôle d’enveloppes Classification bayésienne Réseaux de neurones (algorithmes SOM, RBF, Cascade, ADABOOST) Implémenter Apprendre Contrôler Détecter IDS 22/09/2018
Les avantages par rapport à la concurrence Détecter l’intrusion ne suffit pas : La criticité des risques induits par les intrusions est liée à la valeur stratégique de l’information gérée par les systèmes (portée par la donnée). NUMERISQUE gère les trois dimensions du SI (Infrastructures/ applications/ données) La suspicion ne suffit pas : Capacité à détecter les intrusions discrètes de manière plus pertinente que les approches classiques de corrélation statistiques (identification et qualification). Au de là de la détection il faut en déterminer l’origine et l’impact : Détection et évaluation des risques internes et externes, qualification de l’intrusion associée au composant du SI (origine, identité, type, impact, sévérité). La réalité est constituée de réseaux et non pas de camemberts ou de tableaux ! : visualisation du SI en temps réel directement exploitable Quand le risque est qualifié, il faut lancer les actions de défense (Automatiquement) 22/09/2018
Organisation de la solution NUMERISQUE Le concept SIEM: Security Information Event Management Gérer les évènements d’un SI. Analyse de corrélation 22/09/2018
La qualification des données 22/09/2018
L’architecture générale NUMERISQUE 22/09/2018
L’impact d’une intrusion est proportionnel à la valeur de la donnée Représentation de l’architecture réseau selon plusieurs dimensions afin de faciliter l’anticipation des risques de propagation des incidents et de mesurer les impacts La présentation est interactive et permet d’accéder à une information détaillée. Les liaisons sont dynamiquement modifiées pour représenter les risques de contagions Alertes (IDP, mail, SMS et actions spécifiques) Des stratégies de mitigation sont activées sous forme de démons. 22/09/2018 © NormaSys 2015 14
Les restitutions graphiques de NUMERISQUE Différents niveaux de restitution : Une approche opérationnelle et une navigation intuitive 22/09/2018 © NormaSys 2015 © NormaSys 2015 15 15
Contacts Adresse : NormaSys SA 9, rue du delta 75009 Paris Charles DUCLOS Charles.duclos@normasys.com Mob : +33 6 16 1010 53 Xavier BERNARD-PELLET pellet@normasys.com Mob : +33 6 20 84 84 41 www.normasys.com Adresse : NormaSys SA 9, rue du delta 75009 Paris Tel : +33 1 49 70 41 41 Fax : +33 1 49 70 41 50 © NormaSys 2015