Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

9 SEPTEMBRE 2024

Actualité

Relevez le défi d’Amossys lors de la 9e édition de la Rencontre Entreprises DOCtorants en Sécurité du 14 au 19 octobre !

La 9e édition de REDOCS aura lieu au Centre International de Rencontres Mathématiques (CIRM) à Luminy. Pour l’occasion, 18 doctorants seront sélectionnés afin de se confronter à des problématiques réelles rencontrées par des professionnels. Cette semaine est organisée à l’initiative du GDR Sécurité Informatique, un outil d’animation de la recherche française lui-même crée par l’Institut des sciences de l’information et de leurs interactions (INS2I) du CNRS. L’objectif de l’évènement est de permettre aux doctorants et aux entreprises de se rencontrer pour travailler sur la résolution de problèmes réels.

Le sujet d'Amossys

En tant que sponsor, nous proposons un sujet de conception d’un algorithme de labélisation permettant d’identifier les traces malveillantes au sein des datasets collectés. Les participants auront accès à des datasets contenant des traces réseau (PCAP) et système (logs au format ECS) suite à l’exécution de modes opératoires d’attaque. Les métadonnées des actions d’attaque et de vie sont au format JSON. L’intérêt d’un tel algorithme est de pouvoir produire un jeu de données labélisé, utilisable ensuite pour entrainer et tester des méthodes d’apprentissage au sein de produits de supervision de sécurité (SIEM, XDR, sondes réseau, etc.).

 

Ce challenge s’inscrit dans le développement de M&NTIS Platform, notre solution d’émulation d’adversaire au sein d’un Cyber Range. Cette solution permet de tester des produits de sécurité en défense, et sert à entrainer des équipes SOC et CERT face à des attaques réalistes. M&NTIS Platform permet notamment de générer et mettre à disposition des datasets de traces (logs systèmes et PCAP réseau) suite à des activités légitimes et malveillantes sur un système d’information simulé. La capacité d’émulation d’adversaire permet de jouer des scénarios d’attaque réalistes et de produire un rapport contenant les métadonnées de chaque étape d’attaque (machine compromise, type de compromission effectuée, commande d’attaque exécutée, timestamps, etc.). Ce rapport d’attaque est généré au format JSON, ce qui permet d’automatiser son traitement par la suite. Par ailleurs, un moteur permet de jouer des activités de vie légitime (ouverture de session, navigation sur internet, échange de mail, bureautique), de manière furtive vis-à-vis de l’OS (i.e. sans agent). Cette capacité permet de produire des traces réseau et système contenant de l’activité bénine.

Voir les dernières actualités et publications

2 mai 2024
Retrouvez nos experts au Symposium sur la Sécurité des Technologies de l'Information et des Communications à Rennes le 6 juin […]
23 avril 2024
Retrouvez-nous au Breizh CTF, la célèbre compétition de sécurité informatique se tiendra cette année au Couvent des Jacobins vendredi 17 […]
17 avril 2024
Luc Delpha, Directeur des Opérations au sein d'Amossys anime le Cyber Meet du 25 avril organisé par ADN Ouest sur […]
11 avril 2024
M&NTIS Platform est une solution SaaS destinée au test d'efficacité de produits de défense (AV, EDR, sondes réseau/NDR, SIEM, XDR, […]
16 janvier 2024
Découvrez le témoignage de Baptiste et Raphaël suite à leur immersion au sein de la BU Offensive Security chez Almond. […]
21 juin 2023
Nous vous proposons cette fois-ci de partir à la découverte de Christine, qui après une riche carrière dans le domaine […]
11 mai 2023
Découvrez notre témoignage concernant le recrutement de nouveaux talents en cybersécurité.
28 février 2023
Engagés depuis toujours dans le soutien et le développement de la filière Cybersécurité au travers de la formation, nous sommes […]
28 février 2023
Comme tous les ans et conformément à la législation en vigueur, AMOSSYS calcule et publie son index d’égalité professionnelle hommes-femme.
23 février 2023
AMOSSYS vient d’adhérer à ADN Ouest, le plus grand réseau de professionnels du numérique de France.