Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

5 JUILLET 2018

Actualité

Focus innovation : entretien avec Frédéric Guihéry, Responsable R&D chez AMOSSYS

La démarche d’innovation d’AMOSSYS est avant tout collaborative et repose sur des partenariats avec des laboratoires académiques et notamment ceux de l’INRIA, centre de recherche également basé à Rennes. Cette collaboration permet d’allier les capacités de recherche fondamentale des équipes académiques, avec la visibilité sur les besoins opérationnels des utilisateurs dont disposent les équipes d’AMOSSYS.

La démarche d’innovation d’AMOSSYS se caractérise ensuite par une vocation duale, civile et défense. Les solutions conçues par ses équipes sont aussi bien destinées à des clients du secteur défense, notamment le ministère des Armées, qu’à des acteurs privés, en particulier les éditeurs de produits de sécurité.

Les projets de recherche auxquels participe la société bénéficient ainsi du soutien d’organismes publics, notamment celui de l’Agence Nationale de la Recherche et du ministère des Armées via le dispositif RAPID.

Analyse et évaluation des vulnérabilités

L’analyse et l’évaluation des vulnérabilités constituent le cœur de métiers d’AMOSSYS. Elles peuvent être réalisées tant sur les applications et sur les équipements réseaux que sur les systèmes industriels. Elles peuvent aussi prendre la forme d’analyse de la sécurité de protocoles de communication, de la sécurité de langages, compilateurs et APIs, ou de la résistance d’application face à la rétro-ingénierie. En partenariat avec l’INRIA, Le laboratoire d’études et de R&D d’AMOSSYS a développé plusieurs outils innovants dans ce domaine, et notamment des frameworks de rétro-conception et de fuzzing de protocoles.

Netzob, framework open source d’ingénierie inverse de protocoles de communication propriétaire.

Cet outil permet de faciliter l’évaluation de modélisation de protocoles ainsi que l’analyse de la robustesse des mises en œuvre.

 

Il prend en charge différents types de protocoles (protocoles texte comme HTTP ou IRC, protocoles à champs fixes comme IP ou TCP ou protocoles à champs variables comme ceux basés sur ASN.1), ce qui lui permet d’automatiser l’identification des champs sensibles d’un protocole comme celui qui indique la longueur d’une charge utile. Une fois un modèle de protocole appris, le framework est capable de générer du trafic en respectant ce modèle, ce qui lui permet notamment de tester des équipements réseau.

 

A terme, il pourrait également intégrer une capacité de fuzzing de protocoles.

La lutte informative défensive (LID) :

Le laboratoire d’études et de R&D d’AMOSSYS apporte également son expertise en matière de LID sur plusieurs volets : conception de systèmes d’information résilients ou de postes de travail durcis, étude sur l’embarqué sécurisé ou la sécurisation de systèmes industriels, Spécification de protocoles cryptographique…AMOSSYS a ainsi mis en place des plateformes de simulation de SI et de simulation d’attaquant.

ORECAS, solution de cartographie et topologie passive d’un SI.

Cet outil innovant de cartographie et de surveillance des flux réseau se distingue par sa capacité à prendre en compte la dimension « sécurité » de la cartographie des flux réseau dans son intégralité. Les problématiques liées à la sécurité sont en effet au cœur de ce projet, cela se traduit concrètement par des dispositifs dédiés, comme par exemple le couplage d’un IDS avec une cartographie. Ce dispositif, rarement déployé dans les produits de ce type, permet de réduire de façon significative les fausses alarmes remontées d’éventuelles attaques contre le réseau surveillé, et par conséquence d’améliorer considérablement la qualité de la surveillance du réseau.

 

Voir les dernières actualités

21 octobre 2024
Nous avons le plaisir de vous informer que nous serons présents à la 9ème édition de l’European Cyber Week 2024.
15 octobre 2024
Après plus de 25 ans d’existence à l’International et plus de 15 ans de reconnaissance en Europe, le schéma d’évaluation […]
6 septembre 2024
Durant toute une semaine, les doctorants participant se confronteront en équipe à des problématiques réelles proposées par des professionnels. En […]
2 mai 2024
Retrouvez nos experts au Symposium sur la Sécurité des Technologies de l'Information et des Communications à Rennes le 6 juin […]
23 avril 2024
Retrouvez-nous au Breizh CTF, la célèbre compétition de sécurité informatique se tiendra cette année au Couvent des Jacobins vendredi 17 […]
17 avril 2024
Luc Delpha, Directeur des Opérations au sein d'Amossys anime le Cyber Meet du 25 avril organisé par ADN Ouest sur […]
11 avril 2024
M&NTIS Platform est une solution SaaS destinée au test d'efficacité de produits de défense (AV, EDR, sondes réseau/NDR, SIEM, XDR, […]
16 janvier 2024
Découvrez le témoignage de Baptiste et Raphaël suite à leur immersion au sein de la BU Offensive Security chez Almond. […]
21 juin 2023
Nous vous proposons cette fois-ci de partir à la découverte de Christine, qui après une riche carrière dans le domaine […]
11 mai 2023
Découvrez notre témoignage concernant le recrutement de nouveaux talents en cybersécurité.