Les leurres au service de la protection des actifs critiques les plus vulnérables

Digital Defense vient de nouer un partenariat avec Attivo Networks pour aider à aligner le déploiement ciblé de leurres sur les risques. Le concept peut être résumé simplement : la plateforme Frontline du premier permet d’identifier les actifs du système d’information affichant le niveau de risque le plus élevé, en fonction de leur vulnérabilité à d’éventuels exploits et leur criticité métier ; celle d’Attivo Networks est mise à contribution pour déployer automatiquement des leurres vers lesquels attirer d’éventuels attaquants, afin de les détourner des véritables actifs à haut risque.

Fin 2015, Tushar Kothari, Pdg d’Attivo Networks, expliquait à nos confrères de SearchSecurity.com (groupe TechTarget), l’originalité de son approche : déployer souvent des copies exactes de serveurs de production, en nombre supérieur à ces derniers, et moins sécurisés. « Nous avons déterminé des façons d’être omniprésents dans le réseau de telle sorte que, quand un adversaire trouve son vecteur d’attaque, c’est nous qu’il trouve », soulignait-il alors. De quoi, potentiellement, garder un temps d’avance sur l’assaillant et l’observer, avant de mettre un terme à ses activités le moment venu.

Avec ce partenariat, Digital Defense et Attivo entendent tout particulièrement adresser le segment des objets connectés et des systèmes opérationnels (OT). Larry Hurtado, Pdg de Digital Defense, souligne leur particularité : si des infrastructures critiques et objets connectés sont visés par des assaillants, « c’est en raison des difficultés à appliquer des correctifs sur ces actifs ».

Attivo n’est pas le premier spécialiste des leurres à s’intéresser à ce domaine. Cymmetria avait ainsi, en août 2017, annoncé l’ouverture de sa plateforme MazeRunner aux environnements ICS, avec notamment la création de leurres correspondant à des contrôleurs programmables (PLC) ou à des appareils Modbus. Mais l’approche d’Attivo, en s’associant à Digital Defense, apparaît quant à elle plus nouvelle : ni Cymmetria, ni Illusive Networks, ou encore TrapX et Fidelis Security n’avance de partenariat technologique visant à aligner le déploiement de leurres sur la posture de sécurité des actifs sensibles ou critiques du système d’information.

Mais Attivo dispose peut-être de moyens plus importants pour promouvoir de nouveaux cas d’usage de sa technologie. La jeune pousse a levé 44 M$ en tours de table, dont le dernier ce 21 mars. Cymmetria vit encore sur sa première levée de fonds de 2015, pour un financement total de 10,6 M$, et Illusive et TrapX, sur celles de 2017.