L’attaque Sunburst était-elle vraiment indécelable ?

Articles de presse

Extrait de l'article paru dans Global Security Mag le 17 février 2021. Par Gatewatcher

[...]

Comment détecter ce type d’attaque ?


Gatewatcher est aujourd’hui en mesure de démontrer que ses technologies auraient été capables de détecter l’attaque Sunburst dès septembre 2020 ainsi que d’autres attaques persistantes avancées similaires, voire plus élaborées. En effet, le modèle de Gatewatcher est de fonctionner par cas d’usage en déterminant, au cas par cas, la méthodologie de détection et la typologie de l’attaque. Les équipes d’analyste du Lab Gatewatcher ont procédé début janvier 2021 à une simulation de l’attaque Sunburst sur son infrastructure de détection, configurée avec les paramètres de septembre 2020. Sur 1000 alertes, les algorithmes de Trackwatch® ont obtenu un taux de détection de 99.9%. L’étude et l’analyse de Sunburst a également permis à Gatewatcher de faire progresser fortement l’acuité et la performance qualitative de son modèle de détection. La technologie Trackwatch® de Gatewatcher a, par exemple, été en mesure d’affiner le niveau de faux positif, environ 1 % en septembre 2020, pour atteindre un taux de 0.1% sur toutes les attaques basées sur du DGA, y compris Sunburst.

Gatewatcher peut aujourd’hui se prévaloir d’être l’un des rares acteurs capable de détecter une attaque persistante avancée de type Sunburst, bien en amont de l’apparition des premiers indicateurs de compromission (IOC).

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.