Enrichie de la technologie de machine learning de Niara, la solution Aruba 360 Secure Fabric, comprenant notamment ClearPass, de HPE/Aruba s’attache à surveiller le comportement des objets connectés pour déceler les tentatives d’attaques du réseau en quasi temps réel.
Avec plus de 20 milliards d’objets connectés dans le monde à l’horizon 2020 selon Gartner, l’Internet des objets promet de toucher toutes les couches des usages. Que ce soit dans la maintenance prédictive, le suivi de flotte, le contrôle à distance, les dispositifs médicaux, les robots ou bien évidemment les inévitables véhicules connectés, les objets communicants sont désormais incontournables.
Pour les entreprises, ils présentent autant la promesse d’une optimisation de la productivité que de potentielles économies de fonctionnement. A condition que leur sécurité soit assurée. « Il n’y aura pas de transformation numérique sans cybersécurité », insistait Guillaume Poupard, Directeur général de l’ANSSI aux récentes Assises de la sécurité de Monaco.
Les exemples d’attaques, qu’elles proviennent de l’extérieur ou de l’intérieur de l’entreprise, ne manquent pas. Fin 2016, le botnet Mirai lançait des attaques DDoS. Si l’hébergeur OVH a su contenir une charge de 1,1 Tbit/s contre son réseau, l’attaque contre le prestataire DNS Dyn plongeait dans le noir une partie du Web depuis la côte Ouest américaine pendant plusieurs heures.
Les objets sont des cibles particulièrement prisées des attaquants alors que nombre d’entre eux sont mal sécurisés (quand ils le sont). Mot de passe par défaut de l’interface d’administration laissé tel quel, code micrologiciel bourré de failles, etc., les occasions de prendre le contrôle d’un objet aux dépens de son propriétaire sont légion.
En 2015, le piratage à distance d’une Jeep Cherokee en 2015 par les chercheurs en sécurité Charlie Miller et Chris Valasek avait marqué les esprits.
Le machine learning en renfort de la sécurité IoT
Pour palier aux risques de piratage et de menaces, l’idéal serait de pouvoir corriger tous les objets exposés. Chose quasiment impossible aujourd’hui. Au mieux peut-on espérer que la sécurité sera au centre du développement des futurs produits.
Mais si un constructeur peut (et doit) investir dans la sécurité de ses véhicules, quid du fabricant de caméras vendues une poignée d’euros ou encore des start-up pour lesquelles la sécurité reste une question secondaire ?
Plutôt que chercher à assurer l’intégrité des objets, pourquoi ne pas se concentrer sur leur comportement ? C’est la méthode privilégiée par HPE à travers d’Aruba, a Hewlett Packard Enterprise company, et sa solution ClearPass Policy Manager de contrôle d’accès au réseau (NAC).
L’idée est d’appliquer des politiques de contrôle d’accès basées non seulement sur le rôle de l’utilisateur, mais aussi sur d’autres informations contextuelles telles que la santé de son appareil, les périodes horaires d’utilisation, la géolocalisation, etc.
HPE a enrichi ClearPass avec la technologie d’analyse comportementale de Niara rachetée en février 2017.
La start-up a développé des algorithmes de machine learning (donc de l’intelligence artificielle) pour analyser les flux émis par les objets à partir des caractéristiques propres aux utilisateurs et périphériques de l’entreprise afin de rechercher activement et instantanément les activités suspectes.
Si l’intégration de Niara dans l’offre d’Aruba ne garantit pas une protection intégrale du réseau, elle en raccourcit la découverte des incidents pour prendre les actions de protection qui s’imposent. Et ce, en quelques minutes contre plusieurs heures avec les processus manuels. Un gain de temps sans prix face aux risques de pertes.
