L'Agence nationale tchèque de la cybersécurité et de la sécurité de l'information renforce la sécurité des données d'organismes de la fonction publique avec Flowmon
BRNO, République tchèque, 23 septembre 2020 /PRNewswire/ -- Flowmon Networks, un leader mondial de l'intelligence réseau, a annoncé que l'Agence nationale de la cybersécurité et de la sécurité de l'information (NÚKIB) avait renforcé son écosystème de protection des partenaires au moyen des capacités de détection d'incidents de cybersécurité et de collecte de données réseau de Flowmon. L'Agence NÚKIB et ses institutions partenaires bénéficient désormais d'un système robuste alimenté par l'intelligence artificielle (IA), capable de détecter les incidents de sécurité et les signes avant-coureurs.
L'Agence nationale de la cybersécurité et de la sécurité de l'information est l'organe directeur central de la cybersécurité en République tchèque. Parmi ses nombreuses tâches figurent la protection des renseignements classifiés du système de communication et la protection cryptographique.
Comme elle coordonne également les interventions en cas d'incidents de sécurité, ainsi que la prévention de ces incidents dans plusieurs institutions civiles par l'intermédiaire de l'équipe d'intervention informatique d'urgence du gouvernement ou CERT (Computer Emergency Response Team), l'Agence a reçu la tâche de renforcer la cybersécurité dans certains ministères ainsi que de superviser ces ministères et de vérifier leur conformité à la loi no 181/2014 Coll. sur la cybersécurité.
« Nous avions besoin d'un système complexe qui nous permettrait de collecter des données réseau auprès des partenaires et de détecter les anomalies de trafic », a déclaré Stanislav Bárta, responsable du département d'analyse du trafic réseau à l'Agence NÚKIB.
C'est la raison pour laquelle l'Agence a choisi Flowmon. Le projet consistait à fournir à l'Agence NÚKIB des instances Flowmon autonomes pour la collecte de données réseau comprenant des capacités de détection d'anomalies. Flowmon analyse localement les données de chaque organisme gouvernemental pour détecter les menaces inconnues et internes, les attaques de déni de service distribué (DDoS) et d'autres incidents. Les données de périmètre brutes et les événements de sécurité détectés sont ensuite envoyés au centre de contrôle via un lien sécurisé, où ils sont analysés et corrélés.
« La corrélation des événements de sécurité détectés de manière centralisée nous permet de découvrir des attaques qui ne seraient pas reconnues comme malveillantes si elles étaient vues du point de vue de partenaires individuels », a ajouté Stanislav Bárta.
Outre la capacité de détecter les menaces inconnues et de signaler les cyberrisques en général, Flowmon fournit à l'Agence NÚKIB les capacités suivantes :
- Détection des connexions aux IP sur liste noire
- Détection de la communication réseau botnet
- Détection des logiciels malveillants
- Détection du balayage des ports
- Détection des attaques par force brute
- Atténuation des attaques DDoS
- Consignation du trafic pour l'analyse judiciaire
La plupart de ces tâches sont effectuées par Flowmon Anomaly Detection System (ADS). La solution offre un large éventail de méthodes de détection qui analysent le trafic réseau sous plusieurs angles pour contrer plusieurs catégories de comportements malveillants. Le moteur d'ADS utilise une combinaison de méthodes d'apprentissage automatique, d'heuristique, de statistique, de politique et de signature. L'Agence NÚKIB déploie Flowmon ADS dans un rôle complémentaire aux outils de sécurité classiques et crée un système de protection multicouche capable de détecter les menaces à chaque étape de compromission.
« Les menaces modernes deviennent de plus en plus polymorphes et sophistiquées, et à mesure que diverses puissances dans le monde prennent conscience du risque d'exposition à l'espionnage et au sabotage dans l'univers du numérique, la cyberprotection des institutions publiques devient une tâche sérieuse et importante. Nous sommes heureux de coopérer avec l'Agence NÚKIB et de contribuer ainsi à renforcer l'espace de cybersécurité tchèque », a affirmé Pavel Minařík, directeur de la technologie de Flowmon Networks.
Si vous voulez en savoir plus sur ce projet, lisez l'étude de cas officielle.
À propos de Flowmon Networks
Flowmon crée un environnement numérique sûr et transparent dans le cadre duquel il est possible de régir un réseau, quelles que soient sa complexité et sa nature.
Logo : http://mma.prnewswire.com/media/590352/Flowmon_Networks_Logo.jpg
Pour tout renseignement complémentaire, s'adresser à :
Lukas Dolnicek, relations publiques et communications
Tél. : 00 420 530 510 616
Adresse électronique : [email protected]
Related Links
SOURCE Flowmon Networks
Share this article