SuperviZ

Défi : la supervision et l’orchestration de la sécurité

Aperçu

Renforcer les mécanismes de protection préventifs et pallier leurs insuffisances.

Ludovic Mé, ARP Inria
Hervé Debar, PR IMT

Le projet SuperviZ contribue au domaine de la « sécurité des systèmes, des logiciels et des réseaux ». Plus précisément, il cible la détection, la réponse et la remédiation aux attaques informatiques, sujets regroupés sous l’appellation de « supervision de sécurité ».

La supervision de la sécurité fait face à des défis importants, avec l’augmentation du nombre de composants à surveiller et la croissante hétérogénéité des capacités de ces composants (serveurs, ordinateurs personnels, tablettes, téléphones, objets divers) en termes de communication, stockage et calcul.

Mots clefs : Détection, remédiation, réponse, automatisation de la sécurité

Site du projet

Faire évoluer

Nos recherches

Les mécanismes de détection pour des environnements hétérogènes.

Le développement et l’adaptation de nouveaux mécanismes de détection pour des environnements hétérogènes, avec des taux de faux positifs et négatifs non atteints à ce jour. Ces nouveaux mécanismes sont imposés par la croissance du nombre et de la diversité des objets à superviser.

Les modèles de détection et de supervision en tenant compte la complexité de systèmes interconnectés.

Des nouveaux modèles de détection et de supervision, tenant compte de la criticité et de la nature cyber-physique de systèmes interconnectés. Ces nouveaux modèles sont imposés par la complexité des systèmes à surveiller, qui tendent à former des infrastructures critiques de grandes tailles à l’échelle Européenne.

La capacité de prise en compte d’attaques ciblées de plus en plus complexes et silencieuses.

Une observation fine du paysage global de la menace, un modèle capacitaire des attaquants et une amélioration significative du temps de détection et réaction pour traiter des attaques ciblées de plus en plus complexes et silencieuses.

La capacité de prise en compte d’attaques massives.

L’amélioration de la prise en compte des attaques massives touchant rapidement un nombre significatif de victimes pour limiter les dommages subis par ces victimes.

Le consortium

CEA, CNRS, Inria, CentraleSupélec, EURECOM, IMT, Université de Lorraine, Grenoble INP – UGA, Université de Rennes

Implantation du consortium

Les autres projets du PEPR Cybersécurtié

Doctor using technology document management on computer system management for cardiologist
IPoP
La protection des données personnelles
Voir plus
une personne devant des datacenter
SecureCompute
La sécurité du traitement des données dans le cloud
Voir plus
Picture of a woman typing on a computer
SVP
La sécurité des protocoles et du vote électronique
Voir plus
Illustration : lignes de code, sécurité des données, vie privée
COMPROMIS
La sécurité des données multimédia
Voir plus
Office worker in front of computer with warning about virus attack on screen
DefMal
La défense contre les programmes malveillants
Voir plus
Close up picture of an engineer made machine
ARSENE
La sécurité matérielle et logicielle des systèmes embarqués
Voir plus
Close-up portrait of focused software engineer wearing eyeglasses looking at computer screen working with big data.
SecurEval
L’évaluation de la sécurité des logiciels
Voir plus
REV
REV
L’exploitation de vulnérabilités en investigation numérique
Voir plus
Picture of a woman, standing in between two whiteboards and writing equations on them
Cryptanalyse
La résistance des systèmes cryptographiques
Voir plus