Grâce à cela, l’entreprise renforce ses capacités de surveillance, de détection et de neutralisation en temps réel des cybermenaces qui planent sur les entreprises.

NTT Security vient de développer une nouvelle technologie d’analyse des réseaux à grande échelle. La branche sécurité du groupe NTT vise ainsi à détecter et prévenir les attaques d'infrastructures de botnets contre les clients des services de sécurité managés (MSS) du groupe NTT.

La nouvelle fonctionnalité d’analyse des données du trafic réseau repose sur le machine learning et des outils d’analyse des flux, développés en partenariat avec les autres entités du groupe NTT. Elle s’appuie également sur l’infrastructure réseau mondiale de NTT pour obtenir une visibilité incomparable sur le trafic Internet mondial.

Cette nouvelle fonctionnalité permettra à NTT Security de détecter en temps réel les éventuelles attaques sur les terminaux connectés à Internet. Ainsi, les entreprises ciblées pourront réagir plus rapidement afin de maintenir la continuité de leur activité. Le machine learning sert principalement à détecter les serveurs de commande et de contrôle (C&C) en vue de les ajouter à la liste noire de NTT Security. Cette dernière permet ensuite aux experts d’effectuer une analyse approfondie de la menace et de détecter les attaques ultérieures.

« Grâce à son accès au trafic Internet mondiale et à son utilisation du machine learning dans le cadre d’une approche de cybersécurité multiniveau, NTT Security a toutes les cartes en main pour détecter les infrastructures de botnets », déclare Kenji Takahashi, Vice-président du pôle Innovation chez NTT Security.

« Notre nouvelle technologie procure un avantage majeur aux clients MSS du groupe NTT qui, à juste titre, exigent une protection proactive et en temps réel contre les assauts toujours plus nombreux des cybercriminels. Elle nous offre une vue sur les coulisses des attaques, leur contexte et leur éventuel ciblage. Notre technologie étend cette visibilité bien au-delà du périmètre de nos clients. Pour la première fois au monde dans le cadre d'une offre commerciale, des techniques de machine learning dernier cri sont appliquées au trafic Internet pour détecter les infrastructures de botnets. »

Les cybercriminels ont de plus en plus recours aux serveurs C&C et de botnets pour lancer des attaques de déni de service distribué (DDoS) contre les entreprises ou propager des malwares sur leurs réseaux, entre autres types d'attaques. Les conséquences sont parfois désastreuses, sans compter qu'avec l’essor de l’Internet des objets (IoT), les cybercriminels ont désormais les moyens de paralyser des millions de systèmes dans le monde entier.

Par exemple, le botnet Mirai a permis de lancer ce qui constituait à l’époque la plus vaste attaque DDoS de toute l’Histoire, avec une avalanche de communications qui sont parvenues à rendre de nombreux systèmes inutilisables. Les auteurs Mirai avaient ainsi pu détourner des centaines de milliers d’objets connectés de particuliers et d'entreprises pour perturber le fonctionnement d’autres équipements et réseaux. La technologie NTT Security est aujourd'hui capable de neutraliser ces attaques à grande échelle.

Kenji Takahashi d’ajouter : « Les appareils IoT offrent des possibilités infinies aux particuliers et aux entreprises. Toutefois, l’étendue et la diversité de leur base installée, ainsi que leurs faibles capacités de calcul, génèrent également de nouvelles problématiques de sécurité bien spécifiques. En partenariat avec les autres entités du groupe NTT, NTT Security continue d’investir dans ses capacités d’analyse des réseaux à grande échelle, non seulement dans le domaine de l’IoT mais aussi pour d’autres technologies innovantes comme le cloud et les réseaux SDN. En outre, ces nouvelles capacités serviront à enrichir notre Threat Intelligence par le Global Threat Intelligence Center (GTIC) de NTT Security. »

Cette solution d’analyse des données du trafic réseau n’aurait pu voir le jour sans le concours de NTT Communications et des laboratoires NTT Secure Platform. Nouveaux ou existants, tous les clients MSS bénéficieront de cette technologie révolutionnaire, automatiquement, gratuitement et sans efforts. Nul besoin d’installer de nouveaux outils puisque la détection des botnets est intégrée à toute la chaîne de services MSS de NTT Security.

Pour Kazuhiro Gomi, CEO de NTT America et membre du conseil d’administration de NTT Communications, « cette dernière avancée est le fruit de la collaboration entre trois entités ayant à cœur de mettre leur expérience au service de la résilience des entreprises. Ensemble, nous avons beaucoup investi dans la recherche et le développement pour qu'au niveau du groupe NTT, nous puissions fournir les meilleures solutions de sécurité intégrées aux clients de notre vaste gamme de services dans le monde entier. »

L’entreprise NTT Security

NTT Security est la branche et centre d’excellence sécurité du groupe NTT. Nous mettons notre expertise au service des entités du groupe NTT en délivrant des solutions métiers résilientes pour accompagner leurs clients dans leur transformation numérique. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d’incidents à travers six continents.

Pour optimiser l’utilisation de nos ressources locales et libérer le potentiel de nos capacités mondiales, nous offrons un ensemble adapté de services de sécurité managés (MSS) mais également de conseil stratégique ou technologique aux entreprises. NTT Security fait partie intégrante du groupe NTT (Nippon Telegraph and Telephone Corporation), l’une des plus grandes entreprises de TIC au monde. Visitez www.nttsecurity.com/en-bnl/ pour en savoir plus sur NTT Security ou www.ntt.co.jp/index_e.html pour le groupe NTT.