Pour gérer vos consentements :

Morpheus : comment NVIDIA veut peser dans la cybersécurité

Accéder à Morpheus ? C’est désormais possible… mais pas en France. Sa disponibilité se limite pour le moment aux États-Unis et à Israël. Il faut dire que ce framework est encore en version expérimentale. Avec lui, NVIDIA entend favoriser l’intégration de modèles d’apprentissage automatique dans les démarches de cybersécurité.

Support d’exécution de ces modèles : les GPU du groupe américain. À l’heure actuelle, au travers des serveurs EGX. Mais à terme, également dans le cadre de la gamme de DPU BlueField. À commencer par le modèle 2X, attendu pour cette année avec une puce Ampere.

Morpheus utilise Triton et TensorRT comme moteurs d’inférence. Il se nourrit de RAPIDS, collection ouverte de bibliothèques de data science optimisées pour l’accélération GPU. Parmi les briques rattachées à ce projet et dont le framework fait usage, il y a Cyber Log Accelerators (CLX ; prononcer « clicks »). Il réunit des ressources – entre autres, des notebooks Jupyter – spécifiques à la cybersécurité.

On nous promet une jonction avec MLFlow, probablement en parallèle de la disponibilité globale, prévue pour juin 2021.

NVIDIA a optimisé Morpheus pour fonctionner avec l’agent NetQ installé sur ses DPU BlueField-2, tout juste passés en phase commerciale. Mais on peut tout à fait connecter d’autres sources de télémétrie, les entrées et sorties étant gérées en pub/sub avec Kafka.

En l’état, la « boîte à outils » Morpheus n’inclut pas de quoi concevoir ses propres modèles. Elle en comprend toutefois quatre prêts à l’emploi. Leurs rôles respectifs : détecter les informations sensibles, les comportements anormaux, le phishing et les erreurs dans les journaux de serveurs. À venir : la cartographie réseau, l’inventaire d’actifs ou encore la détection de DGA (algorithmes de génération de noms de domaines).

Une dizaine d’éditeurs se sont officiellement ralliés à la démarche. Parmi eux, Splunk. Sa promesse : mettre Morpheus à profit pour accélérer l’analyse des logs. Du côté de Cloudflare, on compte accompagner le déploiement du framework en périphérie du réseau.

Illustration principale © Rawpixel.com – Adobe Stock

Recent Posts

Violation de données : phishing et ransomware au top des menaces

Les attaques informatiques par hameçonnage et ransomwares ont augmenté respectivement de 11 et 6% l'an…

2 jours ago

IBM Think 2021 : IA à tous les étages

IBM fait le plein d'annonces solutions à l'occasion de sa conférence Think 2021. Une édition…

4 jours ago

Jamf, expert Apple, acquiert Wandera 400 M$

Wandera étend les capacités de sécurité "zero trust" mobile/cloud de Jamf, spécialiste des solutions de…

4 jours ago

Tiger Lake : au tour des stations de travail mobiles

Tout juste officialisées, les puces Tiger Lake-H arrivent sur plusieurs stations de travail mobiles Dell…

4 jours ago

Automatisation : Appian met à niveau sa plateforme low code

Appian met à niveau sa plateforme d'automatisation low code. L'accès aux données et le développement…

5 jours ago

Lura : une passerelle API chez la Fondation Linux

Destiné à développer des passerelles API, le framework KrakenD passe sous l'aile de la Fondation…

5 jours ago