• Votre panier est vide.

  • LOGIN

La communauté CyberSec déploie le système d’alerte précoce ETHOS


Certains articles de veille peuvent faire l'objet de traduction automatique.


Alors que le monde de la technologie est aux prises avec des cybermenaces croissantes, la communauté de la cybersécurité a décidé de se donner la main. Par conséquent, ETHOS est devenu un système open source d’information sur les menaces d’alerte précoce suite à une collaboration de leaders de la cybersécurité. Avec ETHOS, la communauté cybersec vise à protéger les infrastructures critiques à travers le monde en partageant rapidement les informations.

ETHOS – Un système d’« alerte précoce » pour protéger les infrastructures critiques

Comme annoncé Récemment, ETHOS est arrivé en tant que système d’alerte aux menaces inclusif et proactif, aidant les professionnels de la sécurité dans le monde entier.

Plus précisément, ETHOS (Efusionner Ebon Ostylo Sharing) est un plate-forme open source partageant des informations sur les menaces de différents leaders de la cybersécurité. Les principales entreprises qui se sont associées pour développer ETHOS sont 1898 & Co., ABS Group, Dragos, Nozomi Networks, Claroty, NetRise, Forescout, Network Perception, Tenable, Schneider Electric et Waterfall Security. De plus, CISA a également exprimé son intérêt à se joindre au projet au besoin.

Le développement d’ETHOS vise à accélérer la détection des menaces en fournissant des informations open source facilement disponibles sur les cybermenaces. La plate-forme recueille ces informations auprès de plusieurs fournisseurs de sécurité.

Cette accessibilité rapide facilitera l’identification des comportements anormaux, la découverte de nouvelles attaques et la génération de réponses rapides avec une communication, un support et une interopérabilité améliorés en reliant les pairs, les industries et les gouvernements. Cette approche unifiée sera essentielle pour protéger les infrastructures critiques contre les menaces potentielles.

Visant à améliorer la coopération entre les secteurs public et privé pour la cybersécurité collective à travers le monde, ETHOS – une entité à but non lucratif – rendra les informations accessibles via GitHub. Les informations partagées par ETHOS se concentreront généralement sur les environnements OT/ICS. Les principaux objectifs d’ETHOS comprennent,

  • Construire une base de code open-source pour les réseaux OT/ICS pour le partage de données.
  • Développer des décisions de conception et de gouvernance innovantes.
  • Produire du code à but non lucratif pour les détections d’alerte précoce afin de faciliter les professionnels de la cybersécurité.

ETHOS produira-t-il des résultats fructueux ? Espérons!

Les leaders de l’industrie attendent beaucoup de l’initiative ETHOS, en particulier sa large portée qui contribuera à une meilleure et plus rapide détection des menaces.

LHN a contacté Anzar Hasan – un leader technologique, un auditeur de sécurité et un membre senior de l’IEEE, pour connaître ses réflexions sur l’utilité d’ETHOS.

Selon Hasan, la technologie d’exploitation (OT) et les infrastructures critiques, y compris le réseau électrique, sont actuellement confrontées à six défis majeurs : la cybersécurité, les infrastructures vieillissantes, le manque de normalisation, les pénuries de main-d’œuvre, les catastrophes naturelles et les perturbations de la chaîne d’approvisionnement. Et des initiatives comme ETHOS promeuvent l’idée d’un effort combiné pour relever ces défis.

Relever ces défis nécessitera des investissements importants dans la mise à niveau et la modernisation des systèmes d’infrastructures critiques, l’amélioration de la cybersécurité, le développement de nouvelles technologies et la formation et la rétention d’une main-d’œuvre qualifiée. Relever ces défis nécessitera un effort coordonné entre les gouvernements, les entreprises privées et les autres parties prenantes.
ETHOS (Emerging THreat Open Sharing), une plate-forme technologique open source et indépendante des fournisseurs pour le partage d’informations anonymes sur les menaces d’alerte précoce entre les industries avec des pairs et des gouvernements, est la bonne étape vers la sécurisation de l’infrastructure critique.

Avantages d’un système d’alerte précoce

Les systèmes d’alerte précoce des menaces comme ETHOS aideront probablement la communauté de la sécurité à repousser les cyberattaques rapidement avant qu’elles ne se produisent. Hasan met en évidence cinq avantages clés de ces outils d’« alerte précoce ».

1. Amélioration de la préparation

Les systèmes d’alerte précoce aident les opérateurs d’infrastructures critiques et les parties prenantes concernées à se préparer aux perturbations ou menaces potentielles.

Cela leur permet d’élaborer des plans d’urgence, de coordonner les réponses et d’allouer des ressources pour minimiser l’impact de toute perturbation potentielle.

2. Réduction des temps d’arrêt

La détection et la préparation rapides des menaces réduisent les temps d’arrêt, un gain essentiel pour les infrastructures critiques.

[It] peut aider les opérateurs d’infrastructures critiques à détecter à l’avance les menaces ou les perturbations potentielles, leur permettant de prendre des mesures préventives pour éviter les temps d’arrêt ou minimiser leur impact.

3. Sécurité renforcée

Des alertes de menace ponctuelles peuvent aider les professionnels de la sécurité à réduire le taux de réussite des attaques entrantes.

Cela peut aider à prévenir les violations de données, le sabotage ou d’autres activités malveillantes qui pourraient compromettre l’intégrité ou la disponibilité des systèmes d’infrastructure critiques.

4. Résilience accrue

Les alertes précoces sur les menaces potentielles conduisent à des réponses aux incidents en temps opportun, ce qui, en fin de compte, renforce la résilience de l’infrastructure cible.

Cela peut aider à réduire l’impact des interruptions et permettre une reprise plus rapide après toute interruption.

5. Sécurité améliorée

Les systèmes d’alerte précoce contribuent à améliorer la sécurité de l’infrastructure ICS/OT en alertant les parties prenantes concernées sur les dangers ou les risques potentiels.

Cela peut aider à prévenir les accidents, les blessures ou d’autres conséquences négatives résultant de pannes du système ou d’autres perturbations.

ETHOS est en phase de développement, invitant les professionnels intéressés à contribuer au développement et à la direction du projet. Les adhésions, ouvertes aux particuliers, aux organisations et aux fournisseurs de sécurité, débuteront en juin 2023.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

mai 8, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)