Le DoE veut déjouer les attaques réseau par le partage d’information

, Partager

L’Argonne National Laboratory du Department of Energy est à la tête d’une initiative visant à partager des informations sur les évènements de sécurité de façon à pouvoir mieux réagir à ceux-ci. Actuellement elle compterait une demi-douzaine de membres actifs (institutions gouvernementales, universités et centres de recherche) : ils partagent les informations sur les tentatives d’attaque et les réponses engagées. Cela aide à reconnaître les caractéristiques des comportements malveillants et à les empêcher de façon proactive. Selon le responsable du projet, bien que le nombre de membres soit en progression, le réseau n’a pas encore atteint sa taille critique. L’information partagée est sous un format XML et chiffrée. Un flux RSS est envisagé. En jouant sur la confiance accordée aux autres membres du réseau, un membre pourrait copier les actions entreprises par un autre pour répondre à une attaque. Le but de ce système collaboratif est de pouvoir répondre rapidement aux attaques " zero-day " : ce sont des attaques visant une vulnérabilité pour laquelle il n’y a pas encore de correctif disponible. Des systèmes similaires existent déjà pour lutter contre les spams et contre les sites web de phishing ( cf " Une base de données recense la dangerosité des sites web ", BE Etats-Unis 25, http://www.bulletins-electroniques.com/actualites/032/32539.htm ).

Source :

http://www.networkworld.com/news/2006/070506-argonne-national-lab.html?page=1

Rédacteur :

Sébastien Morbieu, deputy-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….