Antwerpen, Bonheiden, Brussel, Gent et Leuven, Belgique, le 1er février 2022. Une équipe composée de trois entreprises flamandes de technologie et de services et de trois groupes de recherche a commencé à travailler sur le projet APAX. Un projet de deux ans, Automated Posture Analysis that Scales (APAX), étudiera les risques liés à la présence numérique des actifs en ligne d'une manière automatisée qui peut s'adapter aux exigences de l'hyper scaling. L'objectif du projet est d'atteindre un niveau plus élevé de cybersécurité et d'éviter l'impact négatif de vulnérabilités telles que Log4J en maximisant l'utilisation de processus automatisés.
Les partenaires de projets industriels Awingu, Ceeyu et Toreon vont unir leurs forces pour rechercher, explorer et construire des technologies grâce à une initiative de financement de la cybersécurité de VLAIO, l'agence gouvernementale flamande pour l'innovation et l'entrepreneuriat. Les trois entreprises appliqueront les recherches en cours et inspireront les universitaires pour leurs travaux futurs afin d'aider à automatiser l'analyse des menaces et des défis en matière de cybersécurité. Pour ce faire, elles s'appuieront sur l'expertise des partenaires de recherche VUB Software Languages Lab et VUB Artificial Intelligence Lab, ainsi que sur l'association industrielle LSEC.
Ressources limitées
Avec la numérisation en cours et l'évolution continue cloud, des technologies Internet et des applications qui les utilisent, de nouveaux défis en matière de cybersécurité apparaissent, tandis que de nombreux défis plus anciens n'ont pas encore été résolus. La récente vulnérabilité Log4J qui a débuté début décembre 2021 continue de faire des vagues tout au long de l'année 2022 et durera probablement des mois, voire des années, à venir. Cette vulnérabilité a tenu les équipes de cybersécurité occupées pendant la période des fêtes de fin d'année. Tous les systèmes et toutes les applications ont dû être inspectés et analysés pour détecter les risques commerciaux potentiels à atténuer. Pour la plupart des organisations, il s'agissait d'une activité à forte intensité de main-d'œuvre, qui grugeait leurs ressources limitées. Elles se sont rendu compte qu'une approche automatisée de la protection était une meilleure solution.
Optimiser l'automatisation
L'objectif fondamental du projet APAX est d'éviter que des activités malveillantes ne se produisent et que des systèmes et applications d'entreprise actifs ne soient inaccessibles, violés, peu fiables, pris en otage ou utilisés pour le commerce de contenus illicites. Pour faire face à ces défis et à ces évolutions, la cybersécurité devra passer d'une approche manuelle, à forte intensité de main-d'œuvre, à une automatisation de la prévention, de la détection, de l'atténuation, de la réaction, du traitement des incidents, de la gestion des processus, de la production de rapports, de l'analyse et de la récupération. Cette évolution doit, bien entendu, se faire en étroite collaboration avec les parties prenantes, les entreprises, les personnes et les processus concernés.
Augmenter l'efficacité
Les partenaires du projet APAX travailleront à l'amélioration des évaluations partiellement automatisées des postures de cybersécurité. Une automatisation plus poussée augmentera l'efficacité des experts en cybersécurité et réduira de moitié le temps consacré à chaque cas individuel. L'optimisation de l'automatisation diminue le temps de réaction en matière de cybersécurité et réduit le travail répétitif des spécialistes de la sécurité, leur permettant ainsi de se concentrer sur leur travail d'expert.
À propos de l'Awingu
Awingu produit une solution d'espace de travail unifié basée sur un navigateur. Elle permet aux utilisateurs de travailler et de collaborer de pratiquement n'importe où en utilisant n'importe quel appareil compatible avec les navigateurs HTML5. En tant que solution clé en main, Awingu offre aux entreprises la facilité et la commodité d'une mobilité indépendante de la plateforme et propose tout ce dont vous avez besoin pour rester productif : applications, documents et données legacy et cloud. Awingu ne nécessite aucune configuration et aucune installation de logiciel client, ce qui rend l'administration informatique extrêmement simple. Awingu a son siège social à Gand, en Belgique, et possède des bureaux aux États-Unis.
A propos de Ceeyu
Ceeyu fournit une analyse basée sur cloud de la présence numérique d'une entreprise, de l'extérieur vers l'intérieur. Cette analyse de la posture affiche tous les actifs informatiques visibles par n'importe quel utilisateur d'Internet, y compris les utilisateurs malveillants qui appliquent une analyse similaire pour recueillir des renseignements afin de déterminer leurs chemins d'attaque. Ceeyu a pour objectif d'étendre rapidement sa collecte de renseignements, de soutenir la standardisation des résultats et d'automatiser l'analyse afin de minimiser son coût et de fournir en permanence une analyse de posture en temps quasi réel.
À propos de Toreon
Toreon est la plus grande société de services d'experts en cybersécurité d'origine flamande. Née d'une équipe de professionnels spécialisés, l'entreprise s'est rapidement développée de manière organique. Toreon analyse la posture de cybersécurité de l'intérieur vers l'extérieur. Une analyse de cybersécurité peut rapidement nécessiter l'exécution de 100 à 200 scans différents, ce qui donne lieu à des informations qui doivent être analysées. Pour optimiser les services qu'elle offre à ses clients, mais aussi pour optimiser les ressources d'experts internes, Toreon a commencé à automatiser ces analyses, mais vise à étendre encore l'automatisation de ce processus et à ajouter de l'intelligence automatisée.
À propos de VUB Labs
Le laboratoire des langages logiciels de la VUB et le laboratoire d'intelligence artificielle de la VUB sont deux départements d'ingénierie innovants de l'une des principales universités flamandes de Belgique. Tous deux ont une longue expérience scientifique et industrielle. Leur expertise dans le domaine de l'application des technologies d'automatisation et de fuzzing basées sur l'IA soutiendra les entreprises technologiques tout au long du projet de deux ans.
À propos de la LSEC
LSEC, une association industrielle qui fêtera son 20e anniversaire en 2022, se concentrera sur le travail de normalisation des postures automatisées, en relation avec l'analyse de la gestion des risques par des tiers et le relais vers le développement de normes industrielles aux États-Unis et dans l'UE. Pour plus d'informations, veuillez contacter Ulrich Seldeslachts, MD LSEC, Sebastien Deleersnyder, CTO Toreon, ou l'un des partenaires industriels et scientifiques.
Un nouveau projet de cybersécurité renforce la sécurité en ligne sous l'impulsion du secteur financier flamand
Antwerpen, Bonheiden, Brussel, Gent en Leuven, 1 februari 2022. Une équipe composée de trois entreprises flamandes spécialisées dans les technologies et les services, ainsi que de trois groupes de travail, a été mise sur pied dans le cadre du projet APAX. Le projet APAX (Automated Posture Analysis that Scales) est un projet à deux volets qui vise à automatiser l'élaboration de systèmes en ligne. L'objectif de ce projet est d'améliorer le niveau de cyberveiliging et d'éviter les effets négatifs sur les systèmes en ligne grâce à une utilisation maximale de processus automatisés.
Les partenaires du projet, Awingu, Ceeyu et Toreon, travaillent ensemble pour que les technologies soient développées, étudiées et mises en œuvre avec l'aide de CS ICON, un financement pour la cyberveille de VLAIO, l'agence flamande pour l'emploi et la formation. Ces deux entreprises pourront s'inspirer de leurs travaux pour automatiser l'analyse des données en ligne et des applications dans le domaine de la cybercriminalité. Nous utilisons pour cela l'expertise de nos partenaires VUB Software Languages Lab et VUB Artificial Intelligence Lab, ainsi que de la branche LSEC.
Beperkte middelen
La numérisation, l'évolution constante des technologies de l'information et de la communication (TIC) et des technologies internes, ainsi que les pratiques qui en découlent, font naître de nouveaux outils dans le domaine de la cyberveille, alors que les outils existants ne sont pas encore opérationnels. La récente initiative Log4J, qui a débuté en décembre 2021, est active et peut être mise en œuvre pendant plusieurs mois, voire plusieurs années. L'accord prévoit des mesures d'accompagnement pendant toute la durée de la période d'essai. Tous les systèmes et applications doivent être examinés et analysés pour déterminer les risques potentiels que les équipes doivent éviter. La plupart des organisations considèrent cette activité comme une activité professionnelle à laquelle elles participent activement. L'homme se rend compte qu'une approche globale pour améliorer les systèmes est une meilleure façon de travailler.
Maximiser l'automatisation
L'objectif fondamental du projet APAX est de faire en sorte que les activités traditionnelles se déroulent et que les systèmes actifs et les applications soient en mesure de fonctionner, d'être gérés, d'être surchargés, d'être mis en danger ou d'être utilisés à des fins illégales. Pour que ces évolutions soient prises en compte et qu'elles évoluent, il faut que la cyberveille évolue d'un système manuel et complexe vers un système global de prévention, de détection, de contrôle des risques, de réaction, de gestion des incidents, de gestion des processus, de rapport, d'analyse et d'exploitation. Cet outil doit être utilisé dans le cadre d'une collaboration étroite avec les parties concernées, afin que les travailleurs, les hommes et les processus soient bien organisés.
Vérification de l'efficacité
Les partenaires du projet APAX travailleront à l'élaboration d'un minimum de 50 scans de qualité et de qualité supérieure qui seront utilisés dans le cadre du système de vérification en ligne des organisations. L'automatisation maximale permet de vérifier l'efficacité du processus de vérification et de réduire de moitié le temps nécessaire à la réalisation de chaque tâche. L'automatisation maximale permet de réduire la réactivité des équipes d'intervention et d'éviter le travail répétitif des spécialistes de l'intervention, qui doivent s'appuyer sur leur expertise.
Au-dessus d'Awingu
Awingu crée un espace de travail unifié basé sur un navigateur. Il permet aux utilisateurs de travailler et de travailler ensemble à partir de n'importe quel endroit grâce à un appareil compatible avec les navigateurs HTML5. Als kant-en-klare oplossing biedt Awingu bedrijven het gemak and het gemak van platformonafhankelijke mobiliteit en biedt het allles wat nodig is om productief te blijven : legacy- en cloudapplicaties, documenten en data. Il n'y a pas de configuration ni d'installation de logiciel client, ce qui n'est pas souhaitable du point de vue informatique. Le siège social d'Awingu est situé à Gand, en Belgique, avec des filiales dans les pays voisins.
Over Ceeyu
Ceeyu propose une analyse de la capacité d'adaptation numérique des organisations à partir d'un point de vue externe, basée sur la technologie cloud. Il s'agit des systèmes informatiques les plus importants pour les utilisateurs d'Internet, y compris les entreprises qui ont besoin d'une telle analyse pour leurs plans d'action. Ceeyu s'oriente vers la mise en réseau de ses informations, la standardisation des résultats et l'automatisation complète pour minimiser les coûts et fournir des analyses permanentes en temps réel.
Au-dessus de Toreon
Toreon est la plus grande société de services informatiques flamande de premier plan dans le domaine de la cyberveille. L'entreprise est gérée par une équipe de professionnels spécialisés et dispose d'une organisation efficace. Toreon répond aux besoins en ligne des entreprises. Pour une analyse complète, jusqu'à 200 scans doivent être utilisés et analysés. Toreon a commencé par automatiser ces analyses afin d'améliorer la gestion des données et d'optimiser l'intégration des personnes concernées. Toreon s'appuie sur l'IA pour aller encore plus loin.
Au-dessus de VUB Labs
Le laboratoire de langages logiciels de la VUB et le laboratoire d'intelligence artificielle de la VUB sont deux départements innovants d'une université flamande de premier plan. Les deux laboratoires ont une longue expérience en matière de recherche scientifique et de collaboration avec les entreprises. Leur expertise en matière d'automatismes basés sur l'IA et de technologies floues devrait permettre aux autres partenaires du projet d'être plus performants.
Au-dessus de LSEC
LSEC, une entreprise spécialisée dans la cyberveille, qui a atteint ses 20 ans cette année, a décidé de s'appuyer sur ce projet pour renforcer sa position en matière de logiciels d'analyse des risques et de mise en œuvre des normes pertinentes des États-Unis et de l'Union européenne. Pour plus d'informations, vous pouvez contacter Ulrich Seldeslachts, directeur de LSEC, Sebastien Deleersnyder, CTO de Toreon, ou l'un des partenaires du projet.