Fraîchement qualifiée par l'ANSSI, la sonde de détection des cybermenaces Cybels Sensor de Thales va maintenant être couplée avec le système d'analyse de fichiers Orion Malware d'Airbus Cybersecurity. Objectif : proposer aux opérateurs d'importance vitale (OIV) une solution taillée pour répondre à leurs besoins en détection avancée des menaces (threat intelligence) en particulier dans le cadre de leur stratégie de centre opérationnel de cybersécurité (SOC).
« En associant la solution Orion Malware développée par Airbus CyberSecurity, les fichiers suspects capturés sur un réseau par la sonde Cybels Sensor font l’objet d’analyses approfondies en moins d’une minute. A l’issue de cette analyse, Orion Malware renvoie un rapport précisant les risques, les indicateurs de compromission et un résumé accessible aux non-experts est fourni pour préparer efficacement la réponse sur incident », indique un communiqué commun.
La sonde Keelback Net d'Airbus pas qualifiée par l'ANSSI
Les sondes et systèmes de détection des menaces sur les réseaux constituent l'un des piliers d'une stratégie en cybersécurité. Peu d'entre eux sont cependant reconnus par l'ANSSI dans le cadre de son programme de qualification : à ce jour, seuls Thales et également la start-up française Gatewatcher en bénéficient. Faut-il y voir une frilosité de l'agence pour qualifier les solutions ? Plutôt une nécessité de prendre son temps en fait, compte-tenu de la complexité du sujet :« L’ANSSI a réalisé des tests autour de deux axes : la robustesse, c’est-à-dire la capacité de la sonde à faire face à des attaques très violentes et garantir la confidentialité des stratégies de détection de l’Etat et les fonctions métiers (IDS depuis la base Suricata, gestion des comptes administrateurs, support des débits, etc.) », avait eu l'occasion d'expliquer le directeur général de l'ANSSI, Guillaume Poupard, lors des Assises 2018.
Peu d'acteurs peuvent donc se targuer de faire parti des heureux élus. Airbus lui-même, puisque sa sonde Keelback Net n'a pas réussi à décrocher le précieux sésame. Ce qui ne l'a cependant pas empêché l'année dernière de décrocher de gros contrats avec 17 agences et institutions européennes en partenariat avec Atos.