5 JUILLET 2018
Actualité
Focus innovation : entretien avec Frédéric Guihéry, Responsable R&D chez AMOSSYS
La démarche d’innovation d’AMOSSYS est avant tout collaborative et repose sur des partenariats avec des laboratoires académiques et notamment ceux de l’INRIA, centre de recherche également basé à Rennes. Cette collaboration permet d’allier les capacités de recherche fondamentale des équipes académiques, avec la visibilité sur les besoins opérationnels des utilisateurs dont disposent les équipes d’AMOSSYS.
La démarche d’innovation d’AMOSSYS se caractérise ensuite par une vocation duale, civile et défense. Les solutions conçues par ses équipes sont aussi bien destinées à des clients du secteur défense, notamment le ministère des Armées, qu’à des acteurs privés, en particulier les éditeurs de produits de sécurité.
Les projets de recherche auxquels participe la société bénéficient ainsi du soutien d’organismes publics, notamment celui de l’Agence Nationale de la Recherche et du ministère des Armées via le dispositif RAPID.
Analyse et évaluation des vulnérabilités
L’analyse et l’évaluation des vulnérabilités constituent le cœur de métiers d’AMOSSYS. Elles peuvent être réalisées tant sur les applications et sur les équipements réseaux que sur les systèmes industriels. Elles peuvent aussi prendre la forme d’analyse de la sécurité de protocoles de communication, de la sécurité de langages, compilateurs et APIs, ou de la résistance d’application face à la rétro-ingénierie. En partenariat avec l’INRIA, Le laboratoire d’études et de R&D d’AMOSSYS a développé plusieurs outils innovants dans ce domaine, et notamment des frameworks de rétro-conception et de fuzzing de protocoles.
Netzob, framework open source d’ingénierie inverse de protocoles de communication propriétaire.
Cet outil permet de faciliter l’évaluation de modélisation de protocoles ainsi que l’analyse de la robustesse des mises en œuvre.
Il prend en charge différents types de protocoles (protocoles texte comme HTTP ou IRC, protocoles à champs fixes comme IP ou TCP ou protocoles à champs variables comme ceux basés sur ASN.1), ce qui lui permet d’automatiser l’identification des champs sensibles d’un protocole comme celui qui indique la longueur d’une charge utile. Une fois un modèle de protocole appris, le framework est capable de générer du trafic en respectant ce modèle, ce qui lui permet notamment de tester des équipements réseau.
A terme, il pourrait également intégrer une capacité de fuzzing de protocoles.
La lutte informative défensive (LID) :
Le laboratoire d’études et de R&D d’AMOSSYS apporte également son expertise en matière de LID sur plusieurs volets : conception de systèmes d’information résilients ou de postes de travail durcis, étude sur l’embarqué sécurisé ou la sécurisation de systèmes industriels, Spécification de protocoles cryptographique…AMOSSYS a ainsi mis en place des plateformes de simulation de SI et de simulation d’attaquant.
ORECAS, solution de cartographie et topologie passive d’un SI.
Cet outil innovant de cartographie et de surveillance des flux réseau se distingue par sa capacité à prendre en compte la dimension « sécurité » de la cartographie des flux réseau dans son intégralité. Les problématiques liées à la sécurité sont en effet au cœur de ce projet, cela se traduit concrètement par des dispositifs dédiés, comme par exemple le couplage d’un IDS avec une cartographie. Ce dispositif, rarement déployé dans les produits de ce type, permet de réduire de façon significative les fausses alarmes remontées d’éventuelles attaques contre le réseau surveillé, et par conséquence d’améliorer considérablement la qualité de la surveillance du réseau.