- Les honeypots « nomades » représentent une toute nouvelle génération de leurres au service de l’intelligence cyber et de la lutte contre la cybercriminalité ;
- Plus de 1300 honeypots nomades TEHTRIS répartis dans 50 pays permettent de cartographier le paysage de la cybermenace en temps réel ;
- Cette intelligence est partagée avec des institutions référentes telles que l’ANSSI et la Cyber Threat Alliance, pour améliorer la connaissance cyber collective ;
- Il s’agit de l’un des premiers cas d’application au monde du concept émergent d’Automated Moving Target Defense (AMTD), présenté par Gartner comme l’avenir de la cybersécurité.
Paris, le 27 juin 2023 – TEHTRIS, éditeur français de la TEHTRIS XDR Platform spécialisé dans la lutte contre le cyber espionnage et le cyber sabotage, annonce le déploiement d’une nouvelle génération de honeypots – ces pièges visant à attirer toute forme d’activité malveillante sur le web pour l’identifier et la neutraliser.
Ces honeypots de nouvelle génération sont des leurres « nomades », qui permettent de détecter les activités cybercriminelles à travers le monde pour mieux suivre l’évolution des cybermenaces et ainsi aider les organisations à adapter leurs systèmes de défense. Déployé dans le cloud, le nouveau réseau mondial de TEHTRIS compte plus de 1300 honeypots nomades dans 50 pays.
Evolution des honeypots
Si les honeypots, ou “pots de miel”, existent depuis de nombreuses années et sont régulièrement utilisés par les acteurs de la cybersécurité et les hackers éthiques pour traquer les activités frauduleuses sur le web, leur format jusqu’à présent statique leur faisait perdre de la valeur sur la durée. Les groupes de cybercriminels, notamment les plus organisés, ont en effet pris l’habitude de partager leurs informations sur les honeypots, limitant l’efficacité de ces derniers dès lors qu’ils sont repérés.
De statiques, les honeypots deviennent donc nomades. Les adresses IP des leurres sont désactivées à un moment déterminé, puis reprogrammées à un autre endroit du réseau, brouillant les pistes pour les cybercriminels. En maximisant la durée de vie et donc la valeur du dispositif de surveillance, cette nouvelle génération de leurres permet ainsi de capturer davantage d’informations sur l’évolution des activités criminelles et de détecter plus rapidement des campagnes de cyberattaques pour pouvoir les neutraliser à temps.
AMTD : une technologie émergente pour améliorer la cyber défense
Le honeypot nomade est l’un des premiers cas d’application du concept émergent d’Automated Moving Target Defense (AMTD), présenté par Gartner comme une technologie qui va profondément améliorer les techniques de cyberdéfense. D’ici 2025, 25 % des applications cloud dans le monde devraient exploiter des fonctionnalités AMTD.
La technologie AMTD exprime la transition d’une approche de défense passive à une approche proactive, par le déploiement de nouveaux mécanismes de leurres dynamiques et de capacités d’automatisation pour agir plus rapidement au niveau de la surface d’attaque.
Laurent Oudot, co-fondateur et directeur technique de TEHTRIS, et spécialiste des honeypots depuis plus de 20 ans, explique : « Face à des cybercriminels plus organisés et motivés que jamais, il est crucial d’agir collectivement pour mettre en œuvre une défense adaptée et efficace. En déployant une nouvelle génération de honeypots, TEHTRIS fait bénéficier la communauté d’une intelligence cyber avancée et confirme sa place de pionnier en matière de détection de cybermenaces ».
Une cartographie en temps réel du paysage de la cybermenace
Grâce à son réseau mondial de honeypots nomades, TEHTRIS bénéficie d’une connaissance sans précédent, en temps réel, sur l’évolution du paysage mondial de la cybermenace.
A l’image d’un bulletin météo, TEHTRIS édite un bulletin de tendances sur les activités cybercriminelles détectées et analysées grâce à son réseau de leurres nomades. Ce bulletin est partagé en avance de phase avec des institutions référentes en matière de cyber, telles que l’ANSSI et la Cyber Threat Alliance, puis publié en ligne gratuitement sur le blog de TEHTRIS. Une version plus complète de ces analyses est accessible via la TEHTRIS XDR Platform.
TEHTRIS propose également aux organisations d’ajouter des ressources fictives à leur propre réseau avec TEHTRIS Deceptive Response. Cette solution constitue un système d’alertes en temps réel et donne une vision complémentaire pour assurer la sécurité des infrastructures grâce à des rapports et des tableaux de bord d’événements consultables directement sur la TEHTRIS XDR Platform.
A propos de TEHTRIS (https://tehtris.com)
Fondé en 2010, TEHTRIS est l’éditeur de la TEHTRIS XDR Platform, expert mondial de la neutralisation automatique en temps réel et sans action humaine des cyberattaques. Avec son ingénierie « Security & Ethics by design », cette solution apporte aux spécialistes de la cybersécurité une vision holistique de leur infrastructure, tout en garantissant la confidentialité de leurs données. Interopérable, la TEHTRIS XDR Platform est compatible avec les solutions de sécurité du marché au moyen de ses APIs et de son orchestrateur intégré. Grâce à sa technologie, l’entreprise se positionne en tiers de confiance européen. Avec ses partenaires internationaux, TEHTRIS XDR Platform surveille, analyse, détecte et neutralise les menaces dans le monde entier au profit d’acteurs majeurs de l’industrie, des transports, de l’ingénierie, des services et des administrations. En veille permanente sur la cybercriminalité et à l’écoute de ses clients, TEHTRIS les accompagne pour réduire au maximum les risques, faire face à l’imprévisible et ainsi devenir les meilleurs gardiens de leur cyberespace. En novembre 2020, TEHTRIS a effectué une première levée de fonds record de 20 millions d’Euros en Série A et une seconde levée de fonds de 44 millions d’Euros en octobre 2022. TEHTRIS recrute pour accélérer son développement et continuer sa stratégie de recherche technologique.