Projet communautaire et COLLABORATIF EN Cybersécurité

OpenCustocy est un projet communautaire de cybersécurité, animé par Cyblex Technologies, afin de fédérer les entreprises, les acteurs publics, les professionnels de la cybersécurité et les laboratoires de recherche. Notre objectif : partager de nouvelles approches et faire sauter les verrous technologiques dans la cybersécurité.

Dans un premier temps, OpenCustocy met librement à disposition une plateforme collaborative et évolutive de test pour collecter, stocker et analyser des flux réseau. Elle permet de partager une base de connaissances pour améliorer les processus de détection des cybermenaces.

Cybersécurité

DES CHALLENGES COMPLEXES ET NECESSAIREMENT COLLABORATIFS

Big Data

Alléger la contrainte opérationnelle complexe d’ingestion en temps réel, filtrage, stockage et traitement amont de l’immense volume et variété des données

Machine learning

Accélérer la recherche sur les modèles de détection, notamment ceux utilisant des algorithmes de Machine Learning, en mettant à disposition une richesse inédite de données multisectorielles

Benchmark

Donner la possibilité de mesurer la performance et comparer la pertinence des algorithmes sur des cas concrets, en toute transparence, contrairement à l’approche « boîte noire » des solutions propriétaires

Partage

Favoriser le partage d’expérience et de compétence au sein de l’écosystème de la cybersécurité, et la diffusion des bonnes pratiques

Quelles applications
pour Opencustocy ?

Mise en place de solutions de Network Traffic Analysis

Investigation post-attaque (forensic)

Analyses de threat hunting

Projets de data management des données de cybersécurité

COMMENT FONCTIONNE
LA PLATEFORME OPENCUSTOCY ?

OpenCustocy propose un processus standard de collecte
et de traitement des données réseau qui s’appuie sur :
- des composants logiciels modulables et interopérables utilisables en ligne (Paas), afin de pouvoir évaluer et comparer les performances de différentes méthodes de détection, notamment utilisant l’apprentissage automatique (machine learning)
- une infrastructure Big Data pour partager une large collection de données multi-sectorielles sur lesquelles peuvent opérer les moteurs de détection, et recueillir les résultats d’analyse fournis par les membres de la communauté

Un cycle d'amélioration continue pour la détection des cybermenaces

Phase de collecte 

OpenCustocy met à disposition une sonde virtuelle qui permet de collecter, en temps réel et sans perte, de grandes masses de données provenant de sources variées (netflow, pcap, logs firewall, logs système…). Nos sondes utilisent un collecteur multi-sources couplé à l’entrepôt Big Data de la plateforme « Paas ».

Phase de qualification 

Les données brutes sont d’abord nettoyées, anonymisées et normalisées. L’objectif de la normalisation et de suivre un standard qui permet à la communauté de partager les traces réseaux entre elles, quelles que soient leurs sources. Ces traces réseau sont ensuite traitées (filtrage, encodage, …) avant de les projeter dans un espace vectoriel. Les vecteurs de cet espace (appelés vecteurs caractéristiques) constituent le carburant qui alimente les moteurs de détection.

Phase de détection 

Sur ces vecteurs de caractéristiques peuvent être appliquées des méthodes de détection fondées sur des modèles de détection de comportements anormaux, des modèles de reconnaissance de signatures et des algorithmes d’apprentissage automatique (supervisés, non supervisés et semi-supervisés).

Phase d’analyse 

La plateforme met à disposition des outils pour réaliser un benchmark des résultats des moteurs de détection (évaluation et comparaison). Ce benchmark permet de valider ou non la précision et la robustesse des méthodes utilisées au regard des objectifs de détection fixés. Ces résultats d’analyse sont réinjectés dans la plateforme sous forme de connaissance partagée, permettant d’apporter un feedback concret aux utilisateurs.

OpenCustocy Experience Matrix

Collecter
Qualifier
Détecter
Analyser
Open Experience
- Sonde Virtuelle de collecte des traces réseaux
- Nettoyage, encodage, anonymisation des traces
- Filtrage, enrichissement, standardisation des traces
- Projection des traces qualifiées dans l'espace de détection
- Modélisation comportementale
- Apprentissage automatique
- Reconnaissance de signatures
- Benchmark des moteurs de détection
- Inférence statistique
- Exploration des données
Open Source
Stockage des traces d'activité réseau (netflows, pcap, proxys, ...) enentrepôt Big Data
Stockage des paramètres de projection
Modélisation des attaques et stockage en base de connaissances
Recueil et stockage des expériences utilisateurs orientées métiers
Open Data
Plateforme "Paas" (partage de données, calculs en ligne, base de connaissances)
Open Experience
Collecter
Open Source
- Sonde Virtuelle de collecte des traces réseaux
- Nettoyage, encodage, anonymisation des traces
Open Data
Stockage des traces d'activité réseau (netflows, pcap, proxys, ...) enentrepôt Big Data
Qualifier
Open Source
- Filtrage, enrichissement, standardisation des traces
- Projection des traces qualifiées dans l'espace de détection
Open Data
Stockage des paramètres de projection
Détecter
Open Source
- Modélisation comportementale
- Apprentissage automatique
- Reconnaissance de signatures
Open Data
Modélisation des attaques et stockage en base de connaissances
Analyser
Open Source
- Benchmark des moteurs de détection
- Inférence statistique
- Exploration des données
Open Data
Recueil et stockage des expériences utilisateurs orientées métiers
Plateforme "Paas" (partage de données, calculs en ligne, base de connaissances)

Vous souhaitez contribuer ? 

Vous souhaitez être un contributeur ou tout simplement en savoir plus sur notre plateforme : Remplissez ce rapide formulaire de contact pour recevoir les informations dès le lancement :