Un nouveau projet de cybersécurité visant à réduire la vulnérabilité des sociétés grâce au financement de Flanders Innovation & Entrepreneurship

Une équipe de trois entreprises de technologie belges et de trois groupes de recherche a commencé à travailler sur le projet APAX. Un projet de deux ans, Automated Posture Analysis that Scales (APAX), étudiera les risques liés à la présence numérique d’actifs en ligne de manière automatisée pouvant s’adapter aux exigences de scalabilité. L’objectif du projet est d’atteindre un niveau de cybersécurité plus élevé et d’éviter l’impact négatif de vulnérabilités telles que Log4J en maximisant l’utilisation de processus automatisés.

Les partenaires du projet industriel Awingu, Ceeyu et Toreon uniront leurs forces pour rechercher, explorer et développer des technologies grâce à une initiative de financement de la cybersécurité de VLAIO,  l’agence gouvernementale flamande pour l’innovation et l’entrepreneuriat. Les trois entreprises appliqueront leurs recherches en cours et inspireront les universitaires pour de futurs travaux visant à automatiser l’analyse des menaces et des défis en matière de cybersécurité. Pour ce faire, ils utiliseront l’expertise des partenaires de recherche VUB Software Languages Lab  et VUB Artificial Intelligence Lab, ainsi que de l’association LSEC.

Ressources limitées

Avec la numérisation en cours et l’évolution continue du cloud, des technologies Internet et des applications qui s’y exécutent, de nouveaux défis en matière de cybersécurité apparaissent alors que de nombreux défis plus anciens n’ont pas encore été résolus. La récente vulnérabilité Log4J qui a débuté début décembre 2021 continue de se répercuter tout au long de 2022 et durera probablement des mois, voire des années. La vulnérabilité a occupé les équipes de cybersécurité pendant la période des vacances de fin d’année. Tous les systèmes et applications devaient être inspectés et analysés pour détecter les risques commerciaux potentiels qui nécessitaient une atténuation. La plupart des organisations ont indiqué qu’il s’agissait d’une activité à forte intensité de main-d’œuvre, qui rongeait leurs ressources limitées. Ils ont réalisé qu’une approche automatisée de la protection est une meilleure solution.

Maximiser l’automatisation

L’objectif fondamental du projet APAX est d’éviter que des activités malveillantes ne se produisent et d’éviter que les systèmes et applications d’entreprise actifs ne soient inaccessibles, violés, peu fiables, pris en otage ou utilisés abusivement pour échanger du contenu illicite. Pour suivre ces défis et ces évolutions, la cybersécurité devra évoluer d’une approche manuelle à forte intensité de main-d’œuvre vers la prévention, la détection, l’atténuation, la réaction, la gestion des incidents, la gestion des processus, le reporting, l’analyse et la récupération automatisés. Cela doit, bien sûr, se faire en étroite collaboration avec les parties opérationnelles, en soutenant les entreprises, les personnes et les processus.
 

Augmenter l’efficacité

Les partenaires du projet APAX travailleront à l’amélioration d’au moins 50 évaluations partiellement automatisées pour les postures de cybersécurité. La poursuite de l’automatisation augmentera l’efficacité des experts en cybersécurité et réduira de moitié le temps consacré à chaque cas individuel. Maximiser l’automatisation diminue le temps de réaction de la cybersécurité et réduit le travail répétitif des spécialistes de la sécurité, ce qui leur permet de se concentrer sur leur travail d’expert.
 

À propos d’Awingu

Awingu produit une solution d’espace de travail unifié basée sur un navigateur. Il permet aux utilisateurs de travailler et de collaborer de pratiquement n’importe où en utilisant n’importe quel appareil compatible avec les navigateurs HTML5. En tant que solution clé en main, Awingu offre aux entreprises la facilité et la commodité d’une mobilité indépendante de la plate-forme et offre tout ce dont vous avez besoin pour rester productif : applications héritées et cloud, documents et données. Awingu ne nécessite aucune configuration et aucune installation de logiciel client, ce qui rend l’administration informatique extrêmement simple. Awingu a son siège social à Gand, en Belgique, et des bureaux aux États-Unis.

À propos de Ceeyu
 

Ceeyu fournit une analyse de l’empreinte numérique d’une entreprise, visible de l’extérieur. Cette analyse de posture affiche tous les actifs informatiques visibles par tout internaute, y compris les utilisateurs malveillants appliquant une analyse similaire pour recueillir des informations afin de déterminer leurs chemins d’attaque. Ceeyu vise à analyser en temps réel sa collecte de renseignements, et identifier des risques et vulnérabilités dans la « surface d’attaque » des ces clients.  L’analyse se fait de façon automatisée afin de minimiser ses coûts et de fournir une analyse continue de la posture de sécurité.

À propos de Toreon

Toreon est la plus grande société flamande de services d’experts en cybersécurité. Développée à partir d’une équipe de professionnels spécialisés, l’entreprise s’est rapidement développée de manière organique. Toreon analyse la posture de cybersécurité de l’intérieur vers l’extérieur. Une analyse de cybersécurité peut rapidement nécessiter entre 100 et 200 analyses différentes qui doivent être exécutées, ce qui entraîne des informations qui nécessitent une analyse. Pour optimiser ses services à ses clients, mais aussi pour optimiser les ressources expertes internes, Toreon a commencé à automatiser ces analyses, mais vise à étendre davantage cette automatisation des processus et en ajoutant une intelligence automatisée.
À propos de VUB Labs
Le VUB Software Languages Lab et le VUB Artificial Intelligence Lab sont tous deux des départements d’ingénierie innovants de l’une des principales universités flamandes en Belgique. Tous deux ont une longue expérience scientifique et de soutien à l’industrie. Leur expertise dans le domaine de l’application des technologies d’automatisation et de fuzzing basées sur l’IA soutiendra les entreprises technologiques tout au long du projet de deux ans.
À propos de LSEC
LSEC, une association industrielle qui célèbre son 20e anniversaire en 2022, se concentrera sur les travaux de normalisation des postures automatisées, en relation avec l’analyse de la gestion des risques par des tiers et le relais aux normes industrielles en développement aux États-Unis et dans l’UE.