Pour gérer vos consentements :

Morpheus : comment NVIDIA veut peser dans la cybersécurité

Accéder à Morpheus ? C’est désormais possible… mais pas en France. Sa disponibilité se limite pour le moment aux États-Unis et à Israël. Il faut dire que ce framework est encore en version expérimentale. Avec lui, NVIDIA entend favoriser l’intégration de modèles d’apprentissage automatique dans les démarches de cybersécurité.

Support d’exécution de ces modèles : les GPU du groupe américain. À l’heure actuelle, au travers des serveurs EGX. Mais à terme, également dans le cadre de la gamme de DPU BlueField. À commencer par le modèle 2X, attendu pour cette année avec une puce Ampere.

Morpheus utilise Triton et TensorRT comme moteurs d’inférence. Il se nourrit de RAPIDS, collection ouverte de bibliothèques de data science optimisées pour l’accélération GPU. Parmi les briques rattachées à ce projet et dont le framework fait usage, il y a Cyber Log Accelerators (CLX ; prononcer « clicks »). Il réunit des ressources – entre autres, des notebooks Jupyter – spécifiques à la cybersécurité.

On nous promet une jonction avec MLFlow, probablement en parallèle de la disponibilité globale, prévue pour juin 2021.

NVIDIA a optimisé Morpheus pour fonctionner avec l’agent NetQ installé sur ses DPU BlueField-2, tout juste passés en phase commerciale. Mais on peut tout à fait connecter d’autres sources de télémétrie, les entrées et sorties étant gérées en pub/sub avec Kafka.

En l’état, la « boîte à outils » Morpheus n’inclut pas de quoi concevoir ses propres modèles. Elle en comprend toutefois quatre prêts à l’emploi. Leurs rôles respectifs : détecter les informations sensibles, les comportements anormaux, le phishing et les erreurs dans les journaux de serveurs. À venir : la cartographie réseau, l’inventaire d’actifs ou encore la détection de DGA (algorithmes de génération de noms de domaines).

Une dizaine d’éditeurs se sont officiellement ralliés à la démarche. Parmi eux, Splunk. Sa promesse : mettre Morpheus à profit pour accélérer l’analyse des logs. Du côté de Cloudflare, on compte accompagner le déploiement du framework en périphérie du réseau.

Illustration principale © Rawpixel.com – Adobe Stock

Recent Posts

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

7 heures ago

Bug Bounty : HackerOne lève 49 millions $

Référence mondiale du bug bounty, HackerOne va utiliser les fonds levés pour muscler sa R&D…

7 heures ago

SAP France : le changement de DG surprend ses grands clients

Le remplacement du directeur général et de la directrice des opérations de SAP France inquiète…

8 heures ago

Confidentialité des données : un tiers des entreprises n’ont pas de plan

En amont de la journée européenne de la protection des données, des analystes de Forrester…

9 heures ago

Gestion des données de référence : faut-il viser plus large ?

Il n'y aura plus de Magic Quadrant dédié au MDM (gestion des données de référence).…

10 heures ago

Meta dégaine son supercalculateur RSC : 6 choses à savoir

AI Research SuperCluster est officiellement lancé. Que vise Meta avec ce supercalculateur qui devrait atteindre…

13 heures ago