COMMANDEMENT DES Opérations cyber (C2) avec la chaîne de lutte informatique défensive (lid) du ministère des armées

18 novembre 2020

13h30 à 14h30

Salle 6 - Niveau -1

 

Commandement des Opérations Cyber (C2) avec la chaîne de Lutte Informatique Défensive (LID) du Ministère des Armées

Les travaux sur le C2 et la LID menés par Airbus CyberSecurity avec le COMCYBER, le CALID, la DGA et les Forces Armées favorisent l’aide à la décision par l’analyse d’impacts opérationnels et la conduite des opérations LID ( acteurs et données) , dans une logique de fédération de SOC.

L’atelier présentera les solutions techniques proposées et l’approche opérationnelle fondées sur des scénarios d’utilisation.

Cet atelier sera co-animé par le COMCYBER et AIRBUS

Rendez-vous sur le stand 13 pour découvrir deux démonstrations AIRBUS :

 

 

Démo SAFECARE :

SAFECARE est un projet financé par la Commission Européenne dont le but est l’élaboration d’une solution permettant la prévention et la détection de menaces combinées cyber-physiques visant les infrastructures critiques de santé en Europe, ainsi que d’y proposer une réponse et des mesures d’atténuation du risque. Le projet fait intervenir 21 partenaires européens dont l’objectif est de proposer une solution combinée et intégrée comprenant des composants innovants et adaptés aux spécificités du milieu hospitalier. Parmi ces partenaires, Airbus CyberSecurity agit notamment en tant que coordinateur technique.

La démonstration proposée veut montrer la réaction du prototype à l’un des scénarios de menace définis dans le cadre du projet, à savoir le vol de données patient au sein de l’hôpital. Dans un premier temps, une attaque physique permet à un attaquant de se brancher sur le réseau de l’hôpital pour effectuer ensuite une attaque cyber. Celle-ci consiste à la compromission du service d’archivage des images médicales afin d’exfiltrer celles-ci sur Internet. On pourra montrer la bonne détection de l’attaque cyber par les différents modules de la solution ainsi que les différents outils proposés aux opérateurs et analystes SoC afin d’y répondre.

 

Démo avec AMOSSYS « Deceptive Cyber » :

La Cybersécurité évolue continuellement face à l'agressivité croissante de nombre d'acteurs qui exploitent les opportunités que leur apporte la transformation numérique. Dans ce cadre, le leurrage numérique ou « Deceptive security » est une réponse particulière et complémentaire aux services d'un SOC, et qui ne cesse de s'améliorer. Il permet d'une part,  de préserver la cible des attaques en les détournant vers un environnement alternatif réaliste et d'autre part, d'analyser les intentions et les modes opératoires de l'attaquant. Grâce aux renseignements acquis lors de l'analyse à chaud de l'attaque, le défenseur reprend une longueur d’avance face à l'attaquant et redevient ainsi acteur de sa propre défense en pouvant gérer celle-ci plus efficacement.

Dans le cadre de leur partenariat, Airbus CyberSecurity et AMOSSYS présenteront une démonstration commune de « Deceptive security » basée sur le scénario d’une attaque ciblée, menée de façon persistante et sur le long terme, par un groupe d’attaquants de type APT. L’attaque se fait par infection d'un poste utilisateur au sein d'une entreprise. Une action unique permet de détecter le début de l'infection par le comportement anormal de téléchargement d'exécutable malveillant sur le poste. Le système de « Deceptive security » déroute alors immédiatement l'attaque sur le système de défense, sans que l'attaquant ne puisse s'en rendre compte. Ce nouvel environnement intègre un système d'information similaire à celui visé et dans lequel des actions de vies sont jouées pour simuler des comportements humains réalistes. L'analyse et la prise de renseignement peut alors commencer...

RECEVEZ LES NEWSLETTERS

Inscrivez-vous pour ne manquer aucune actualité de la European Cyber Week

En s'abonnant à la newsletter, l'utilisateur autorise le partage de son email avec les organisateurs de la ECW. Hopscotch Congrès s'engage à ne pas utiliser votre adresse email hors du cadre de la European Cyber Week ainsi qu'à ne pas la transmettre à des tiers.
/
By subscribing to the newsletter, you agree to share your email address with the organizers. Hopscotch Congrès will not communicate / spread / publish or otherwise give away your address outside ECW organization.

PROCHAINE EDITION DANS :

EUROPEAN CYBER WEEK 2020

ecw@hopscotchcongres.com

  • Gris Icône YouTube
  • Gris LinkedIn Icône
  • Grey Twitter Icon