SuperviZ
Défi : la supervision et l’orchestration de la sécurité
Aperçu
Renforcer les mécanismes de protection préventifs et pallier leurs insuffisances.
Ludovic Mé, ARP Inria
Hervé Debar, PR IMT
Le projet SuperviZ contribue au domaine de la « sécurité des systèmes, des logiciels et des réseaux ». Plus précisément, il cible la détection, la réponse et la remédiation aux attaques informatiques, sujets regroupés sous l’appellation de « supervision de sécurité ».
La supervision de la sécurité fait face à des défis importants, avec l’augmentation du nombre de composants à surveiller et la croissante hétérogénéité des capacités de ces composants (serveurs, ordinateurs personnels, tablettes, téléphones, objets divers) en termes de communication, stockage et calcul.
Mots clefs : Détection, remédiation, réponse, automatisation de la sécurité
Faire évoluer
Nos recherches
Les mécanismes de détection pour des environnements hétérogènes.
Le développement et l’adaptation de nouveaux mécanismes de détection pour des environnements hétérogènes, avec des taux de faux positifs et négatifs non atteints à ce jour. Ces nouveaux mécanismes sont imposés par la croissance du nombre et de la diversité des objets à superviser.
Les modèles de détection et de supervision en tenant compte la complexité de systèmes interconnectés.
Des nouveaux modèles de détection et de supervision, tenant compte de la criticité et de la nature cyber-physique de systèmes interconnectés. Ces nouveaux modèles sont imposés par la complexité des systèmes à surveiller, qui tendent à former des infrastructures critiques de grandes tailles à l’échelle Européenne.
La capacité de prise en compte d’attaques ciblées de plus en plus complexes et silencieuses.
Une observation fine du paysage global de la menace, un modèle capacitaire des attaquants et une amélioration significative du temps de détection et réaction pour traiter des attaques ciblées de plus en plus complexes et silencieuses.
La capacité de prise en compte d’attaques massives.
L’amélioration de la prise en compte des attaques massives touchant rapidement un nombre significatif de victimes pour limiter les dommages subis par ces victimes.
Le consortium
CEA, CNRS, Inria, CentraleSupélec, EURECOM, IMT, Université de Lorraine, Grenoble INP – UGA, Université de Rennes
L’ensemble des travaux scientifiques conduit dans le cadre de ce projet de recherche ont pour objectif d’améliorer significativement l’efficacité de la chaîne détection-réaction (réponse et remédiation).
Ce projet permet de mettre à disposition des nouveaux systèmes de détection, de réponses et de remédiation des attaques informatiques, dont le nombre et la complexité s’intensifient. Cela permettra de limiter le nombre et surtout l’impact des cyber-attaques, conduisant ainsi à une meilleure résilience de tous nos systèmes numériques (objets connectés, infrastructures sensibles, entreprises, administrations, …)
Une communauté de 52 chercheurs, enseignements chercheurs et ingénieurs permanents, mobilisant en outre 11 doctorants, 7 post-doctorants et 5 ingénieurs de recherche contractuels.