Intervalle Technologies - L'intelligence artificielle : outils de détection des nouvelle attaques

Le vendredi 15 avril 2017, un groupe de Hacker connu sous le nom de "Shadow Brokers" a publié une liste de données détenues par la  NSA, détaillant les exploits et les vulnérabilités dans une large gamme de technologies. Les données incluent des informations relatifs à  plusieurs exploits réalisés sur des systèmes d’exploitation Windows, un Framework appelé « Fuzzbunch » pour charger les binaires d'exploitation sur les systèmes et une variété d'outils de post-exploitation.

Les experts cyber sécurité d’Intervalle Technologies ont procédé à des travaux de recherche et d’investigation lors de cette dernière semaine afin d’évaluer les menaces et l’impact de ces outils et exploits.

Nous présenterons lors de notre exposition une technologie basée sur l’intelligence artificielle capable de détecter ce type de nouvelles attaques qui ne s’appuie pas sur les techniques classiques de détection à base de signatures. Immune System de Darktrace utilise des algorithmes AI qui imitent le système immunitaire humain pour défendre les réseaux d'entreprise de tous types et tailles.
Darktrace a identifié 30 000 menaces jusqu'alors inconnues dans plus de 2 000 réseaux, y compris des 0days, des menaces internes et des attaques subtiles et furtives.