La protection par l'IA et le Machine Learning

Dès son activation, notre Pare-feu Applicatif Web (WAF) utilise l’Intelligence Artificielle et le Machine Learning (apprentissage automatique) pour une automatisation de la protection des sites web. Ce firewall applicatif agit en temps réel et bloque immédiatement, sans aucune administration, 100% des attaques référencées par l’ OWASP (Open Web Application Security).

product

Comment fonctionnent l'IA et le Machine Learning ?

Notre Intelligence Artificielle a été conçue pour ne nécessiter aucune administration
et grâce au Machine Learning à apprendre automatiquement au fur et à mesure de son utilisation.

Fonctionnement de la protection web avec l'IA et le Machine Learning

Le trafic est analysé en permanence pour déterminer le comportement des utilisateurs, détecter les incohérences et déterminer la réputation, en exploitant des algorithmes de renseignement avancés et des analystes experts en sécurité. Chaque identification d’une attaque permet une capitalisation pour toute protection AI Protect déployée pour l’ensemble de nos clients afin de la rendre plus intelligente et encore plus sécurisée contre les comportements malveillants.

Les règles de protection :
  • Règles implémentées : le TOP 10 de l’OWASP

    En complément de l’Intelligence Artificielle et le Machine Learning en place, une stratégie de protection contre les dix principales menaces à la sécurité identifiées par le projet de sécurité Open Web Application est actif par défaut.
  • Protection DDOS

    Toutes les offres de v6Protect bénéficient de la protection DDoS des couches 3 et 4, grâce à notre partenariat avec les opérateurs réseaux.
  • Analyse comportementale (gestion des faux-positifs)

    L'Intelligence Artificielle va mesurer la distance liée au parcours type du site par un utilisateur et bloquer les tentatives d’attaques, tout en limitant les faux positifs. Elle va analyser un ensemble de critères tels que le nombre de hits par adresse IP, la vitesse de crawl, la récurrence des hits, le nombre de hits générant des erreurs, l’IP réputation, l’user-Agent Suspect, la tentative d’injection de code malveillant, l’analyse comportementale (gestion des faux positifs).
  • Détection non prédictible

    Notre WAF est plus difficile à détecter et moins prédictible pour un attaquant. Mais surtout, vous n’avez aucune configuration de règles à gérer, l’IA et le Machine Learning s’occupent de tout et implémentent les scénarios de risques automatiquement.
  • Le scoring WAF, IP réputation

    L’IA va associer un score maximum de 100 à une IP identifiée qui présente un comportement malveillant et potentiellement dangereux. Un comportement malveillant est un comportement qui est non conforme au parcours standard de l’internaute sur le site web. Cet apprentissage est réalisé grâce au Machine Learning dès la mise en service de notre solution de protection. Le score va être dégradé par l’IA si le comportement suspicieux se poursuit. Si le comportement identifié est similaire aux attaques répertoriées par l’OSWAP, il est automatiquement bloqué.
  • Le bannissement

    Le bannissement est le fait de rejeter les attaquants de manière répétée suite au calcul du score et de l’IP réputation. Le bannissement va rentrer dans un cycle allant de 60 à 180 secondes afin de les décourager tout en restant discret sur les raisons de la déconnexion du site.
  • L’URL exception

    L’URL Exception est le fait de soustraire une URL à la protection du WAF pour plusieurs raisons : contraintes techniques, test sur le site, bascule de la production, modification DNS en cours….
Les indicateurs de suivi de la sécurité grâce à l’IA :
  • Trafic en temps réel
  • L’identification des évènements de sécurité
  • L’origine des attaques
  • Le nombre d’attaques
  • La latence des requêtes
  • Les bad bots
  • Les malwares
  • Le déni de service applicatif

Quels sont les avantages de l'Intelligence Artificielle et du Machine Learning ?

Définition d’un parcours internaute type

En plus des règles de l’OWASP, l’IA analyse les comportements de navigation des utilisateurs pour détecter des comportements suspects.

Détection des comportements malveillants

L’IA évalue la confiance des requêtes en fonction de nombreux critères et distingue parfaitement les attaques des comportements normaux.

IP réputation

L’Intelligence Artificielle apprend des nouvelles menaces et des comportements suspects pour implémenter de nouveaux scénarios de protection.

Bannissement discret

Le bannissement va rentrer dans un cycle allant de 60 à 180 secondes afin de décourager les attaquants tout en restant discret sur les raisons de la déconnexion du site.

Adaptation permanente à vos changements

L’IA et le Machine Learning s’adaptent lors de changements sur les sites web (ajout ou modification de pages, refonte du site, …), et continuent à capitaliser sur les scénarios déjà enregistrés.

Amélioration continue, sécurité renforcée

Plus l’IA gère de trafic plus son expérience et son apprentissage s’enrichissent ce qui permet d’optimiser en continu le niveau de sécurité et de limiter les faux-positifs.

« L'IA permet un retour sur investissement certain car la priorité est désormais l’amélioration continue de la sécurité et non plus la gestion des incidents. »

Pixmania : Xavier Gastine / Head of IT Operations

background