SSTIC 2010 - Mercredi matin : 3ème conf

Visualisation et Analyse de Risque Dynamique pour la Cyber-Défense

par Phillipe Lagadec qui travaille à l’OTAN

La cyberdéfence c’est un PDCA version militaire : Observe – Orient – Decide – Act
Observe : IDS, logs, supervision (pas forcément évident comme position techniquement)
Orient : Corrélation, analyse, visualisation
Decide : Recommandation de réponse, simulation, aide à la décision
Act : Mise en œuvre de la réponse.

Hélas, la majeur partie des outils commerciaux se concentrent sur l’observation, le reste est essentiellement fait manuellement. Et la quantité d’informations à collecter et croiser est énorme pour obtenir une « image » de l’état de la cyber-défense. Cette quantité d’information est extrêmement complexe à consolider.

Coté visualisation, il y a quelques outils pour aider l’analyse humaine et la supervision, mais ils sont souvent conçus pour visualiser certains type d’informations. C’est dans ce contexte que Philippe Lagadec nous présente ses travaux.

On retrouve une collection d’outils qui communique entre eux avec du XML, on se retrouve avec un beau google-map qui geo-localise les informations de cyber-défense.

L’autre projet consiste à mener une analyse de risque dynamique qui évolue au fil des menaces et des évènements de sécurité (résultat des scans de vulnérabilités, etc… ) le tout est re-injecté dans le premier système pour centraliser l’information.