La recherche de NTT DATA a été acceptée à SecTor 2024, Conférence internationale sur la cybersécurité

Le document de recherche se concentre sur l’enquête avancée sur les incidents en combinant des projets à code source ouvert

TOKYO 3 – octobre 2024 - NTT DATA, un chef de file mondial des affaires numériques et des services informatiques, est heureux d’annoncer qu’un document de recherche rédigé par son employé, en collaboration avec les membres de la communauté de la sécurité Yamato Security, a réussi l’examen par les pairs et a été accepté pour présentation à SecTor (Security Education Conference Toronto) 2024.

SecTor est l’une des conférences internationales acclamées dans le domaine de la cybersécurité, où les connaissances technologiques avancées et pratiques telles que les résultats de recherche de sécurité de pointe et les nouvelles techniques d’attaque et les mesures de défense sont partagées. L’article a été accepté en raison de la reconnaissance de la note ^{1 de la méthode de la médecine légale numérique et de l’intervention en cas d’incident (DFIR),} qui permet une enquête avancée sur les incidents en combinant des projets à code source ouvert.

Aperçu du document

Les praticiens DFIR doivent enquêter sur un large éventail de sentiers lorsqu’un incident se produit. Cependant, dans un environnement où les solutions de détection et de gestion de la sécurité comme EDR ^{Note 2} et SIEM ^{Note 3} n’ont pas été introduites ou ne sont pas exploitées de manière insuffisante, il est extrêmement difficile de mener une enquête rapide et complète.

Dans ce document, comme solution à ces problèmes, une méthode DFIR est proposée qui utilise les connaissances de Hayabusa et de Takajo, des outils de détection des menaces de sécurité à code source ouvert développés par la communauté de sécurité Yamato Security au Japon, et Sigma Community, une base de connaissances de professionnels de la sécurité du monde entier. Le groupe a démontré que l’utilisation combinée de ces outils libres peut rapidement et efficacement intégrer les connaissances de la communauté de la sécurité avec une ligne de commande simple, et améliorer considérablement la précision et l’efficacité des enquêtes sur les incidents.

De plus, la méthode DFIR décrite dans ce document permet aux entreprises qui ne peuvent pas mettre en œuvre des solutions de sécurité coûteuses ou même aux enquêteurs DFIR novices de mener une enquête avancée sur les incidents sans frais, contribuant à l’expansion des ressources humaines DFIR. Ces outils libres sont utilisés dans un large éventail de situations, y compris l’enquête sur les incidents par la ^{note 4} du National CSIRT et la formation en sécurité.

“NTTDATA-CERT continuera de contribuer à la diffusion d’outils libres, à l’amélioration globale de la technologie et au développement des ressources humaines dans l’industrie de la sécurité,” a déclaré Hidehiko Tanaka, chef de la technologie et de l’innovation, NTT DATA. “NTTDATA-CERT collabore régulièrement avec les organisations nationales et internationales pour prévenir les incidents de sécurité et y répondre. Grâce à notre vaste expérience opérationnelle, nous nous engageons à faire progresser la technologie dans l’industrie de la sécurité.”

Renseignements sur l’événement

• Titre de la séance : Effectuer la DFIR et la chasse aux menaces avec les outils OSS de Yamato Security et les connaissances axées sur la communauté
• Conférenciers : Fukusuke Takahashi (NTT DATA Group Corporation) et Akira Nishikawa (Kaminashi, Inc.) 
• Date de la conférence : 24 octobre 2024
• URL :

Avenir

NTT DATA continuera de contribuer à la diffusion d’outils libres et à l’amélioration technique et au développement des ressources humaines de l’industrie de la sécurité dans son ensemble. De plus, l’entreprise travaillera avec diverses communautés impliquées dans la technologie judiciaire numérique pour améliorer et utiliser les fonctions des outils libres afin que plus d’organisations puissent répondre les incidents rapidement et efficacement.

Remarques

Remarque 1 : Médecine légale numérique et intervention en cas d’incident. Terme générique désignant les enquêtes judiciaires qui recueillent et analysent les preuves numériques en réponse aux cyberattaques et aux incidents de sécurité, ainsi que le processus d’intervention et de reprise en cas d’incident.

Remarque 2 : Détection et réponse des points d’extrémité. Des solutions de sécurité qui prennent en charge la détection des menaces, la réponse aux incidents et la récupération des appareils numériques.

Remarque 3 : Gestion des informations de sécurité et des événements. Systèmes qui recueillent et analysent les événements de sécurité et enregistrent les données en temps réel pour détecter les menaces et gérer les incidents de sécurité.

Remarque 4 : Les CSIRT nationales sont des organisations nationales et régionales de cybersécurité qui fournissent un soutien en cas de cyberincident principalement aux organismes gouvernementaux, aux fournisseurs d’infrastructure et aux entreprises.

CSIRT de NTT DATA (équipe d’intervention en cas d’incident de sécurité informatique), NTTDATA-CERT

NTTDATA-CERT est l’équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) de NTT DATA qui travaille avec des organisations au Japon et à l’étranger pour prévenir les incidents de sécurité et y répondre. NTTDATA-CERT fait la promotion d’initiatives qui contribuent à l’amélioration de la sécurité dans la société. Par exemple, en collaboration avec des membres bénévoles de la communauté de sécurité Yamato Security au Japon, NTTDATA participe au développement et à la diffusion d’outils libres, y compris Hayabusa et Takajo, qui seront abordés dans cette séance.