Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

5 JUILLET 2018

Actualité

Focus innovation : entretien avec Frédéric Guihéry, Responsable R&D chez AMOSSYS

La démarche d’innovation d’AMOSSYS est avant tout collaborative et repose sur des partenariats avec des laboratoires académiques et notamment ceux de l’INRIA, centre de recherche également basé à Rennes. Cette collaboration permet d’allier les capacités de recherche fondamentale des équipes académiques, avec la visibilité sur les besoins opérationnels des utilisateurs dont disposent les équipes d’AMOSSYS.

La démarche d’innovation d’AMOSSYS se caractérise ensuite par une vocation duale, civile et défense. Les solutions conçues par ses équipes sont aussi bien destinées à des clients du secteur défense, notamment le ministère des Armées, qu’à des acteurs privés, en particulier les éditeurs de produits de sécurité.

Les projets de recherche auxquels participe la société bénéficient ainsi du soutien d’organismes publics, notamment celui de l’Agence Nationale de la Recherche et du ministère des Armées via le dispositif RAPID.

Analyse et évaluation des vulnérabilités

L’analyse et l’évaluation des vulnérabilités constituent le cœur de métiers d’AMOSSYS. Elles peuvent être réalisées tant sur les applications et sur les équipements réseaux que sur les systèmes industriels. Elles peuvent aussi prendre la forme d’analyse de la sécurité de protocoles de communication, de la sécurité de langages, compilateurs et APIs, ou de la résistance d’application face à la rétro-ingénierie. En partenariat avec l’INRIA, Le laboratoire d’études et de R&D d’AMOSSYS a développé plusieurs outils innovants dans ce domaine, et notamment des frameworks de rétro-conception et de fuzzing de protocoles.

Netzob, framework open source d’ingénierie inverse de protocoles de communication propriétaire.

Cet outil permet de faciliter l’évaluation de modélisation de protocoles ainsi que l’analyse de la robustesse des mises en œuvre.

 

Il prend en charge différents types de protocoles (protocoles texte comme HTTP ou IRC, protocoles à champs fixes comme IP ou TCP ou protocoles à champs variables comme ceux basés sur ASN.1), ce qui lui permet d’automatiser l’identification des champs sensibles d’un protocole comme celui qui indique la longueur d’une charge utile. Une fois un modèle de protocole appris, le framework est capable de générer du trafic en respectant ce modèle, ce qui lui permet notamment de tester des équipements réseau.

 

A terme, il pourrait également intégrer une capacité de fuzzing de protocoles.

La lutte informative défensive (LID) :

Le laboratoire d’études et de R&D d’AMOSSYS apporte également son expertise en matière de LID sur plusieurs volets : conception de systèmes d’information résilients ou de postes de travail durcis, étude sur l’embarqué sécurisé ou la sécurisation de systèmes industriels, Spécification de protocoles cryptographique…AMOSSYS a ainsi mis en place des plateformes de simulation de SI et de simulation d’attaquant.

ORECAS, solution de cartographie et topologie passive d’un SI.

Cet outil innovant de cartographie et de surveillance des flux réseau se distingue par sa capacité à prendre en compte la dimension « sécurité » de la cartographie des flux réseau dans son intégralité. Les problématiques liées à la sécurité sont en effet au cœur de ce projet, cela se traduit concrètement par des dispositifs dédiés, comme par exemple le couplage d’un IDS avec une cartographie. Ce dispositif, rarement déployé dans les produits de ce type, permet de réduire de façon significative les fausses alarmes remontées d’éventuelles attaques contre le réseau surveillé, et par conséquence d’améliorer considérablement la qualité de la surveillance du réseau.

 

Voir les dernières actualités

21 juin 2023
Nous vous proposons cette fois-ci de partir à la découverte de Christine, qui après une riche carrière dans le domaine de la santé, a embrassé le métier de consultante en cybersécurité.
11 mai 2023
Découvrez notre témoignage concernant le recrutement de nouveaux talents en cybersécurité.
28 février 2023
Engagés depuis toujours dans le soutien et le développement de la filière Cybersécurité au travers de la formation, nous sommes particulièrement fiers aujourd’hui de parrainer les masters dédiés de l'Université de Rennes
28 février 2023
Comme tous les ans et conformément à la législation en vigueur, AMOSSYS calcule et publie son index d’égalité professionnelle hommes-femme.
23 février 2023
AMOSSYS vient d’adhérer à ADN Ouest, le plus grand réseau de professionnels du numérique de France.
25 janvier 2023
Découvrez le témoignage d’Émilie qui a choisi très tôt la cybersécurité dans son parcours de formation. En tant que femme, quelles raisons lui ont donné envie de s’orienter vers la cyber ?
6 janvier 2023
AMOSSYS vient d’obtenir le renouvellement pour 3 ans de son Visa de sécurité en tant que PASSI RGS-LPM délivré par l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI).
20 décembre 2022
AMOSSYS vient de rejoindre l’InterCERT-France (Première communauté de CERT (Computer Emergency Response Team) et de CSIRT (Computer Security Incident Response Team) en France) en tant qu’adhérent.
22 novembre 2022
Retour en quelques mots sur notre participation à la 7e édition de l'European Cyber Week qui s'est déroulée à Rennes du 15 au 17 novembre 2022.
22 octobre 2022
Découvrez le témoignage d’Alexis qui œuvrait il y a encore peu de temps dans le marketing et la communication et qui aujourd’hui a trouvé sa voie en tant qu’Auditeur en cybersécurité