Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nozomi Networks et d’autres responsables de la cybersécurité et défenseurs des infrastructures critiques, présentent le projet ETHOS

avril 2023 par Marc Jacob

Nozomi Networks et d’autres responsables de la cybersécurité et défenseurs des infrastructures critiques, présentent le projet ETHOS (Emerging THreat Open Sharing), une plateforme technologique open-source, indépendante des fournisseurs, qui permettra de partager dans tous les secteurs d’activité des informations anonymes avec des pairs et des gouvernements. L’objectif est de faire émerger des alertes de manière préventive en cas de menace.

Outre Nozomi Networks, les membres fondateurs de la communauté ETHOS sont 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Schneider Electric, Tenable et Waterfall Security.

ETHOS offrira aux entreprises une méthode d’échange d’informations transparente pour lutter contre les cybermenaces, de plus en plus nombreuses. Cette solution open-source et permanente, fonctionne comme une hotline pour relier entre elles les informations provenant de nombreux fournisseurs de sécurité afin d’identifier les comportements anormaux. Elle renforcera les défenses de cybersécurité dans tous les secteurs et garantira une communication et un soutien plus efficace de la part des pouvoirs publics.

ETHOS a été initialement développé dans le but de partager des données, étudier les indicateurs précoces de menaces et découvrir des attaques potentielles. En tant qu’initiative open source, toute personne, organisation ou fournisseur de solutions de sécurité peut contribuer à ETHOS, à son orientation et à son développement. Les demandes d’adhésion seront disponibles en juin 2023.

« L’ampleur des menaces auxquelles sont confrontés les opérateurs d’infrastructures critiques, en particulier les réseaux OT, exige une approche du partage d’informations fondée sur la collaboration et l’interopérabilité », a déclaré Eric Goldstein, directeur adjoint exécutif pour la cybersécurité de la CISA. « La CISA continuera à soutenir les efforts déployés par les communautés pour réduire les barrières qui empêchent un partage d’informations efficace et en temps voulu. Nous sommes impatients de collaborer avec ces communautés, y compris la communauté ETHOS, afin d’améliorer la prévention et la réponse aux cybermenaces potentielles, tout en protégeant de manière appropriée les informations sensibles relatives à la communauté des infrastructures critiques ».

ETHOS identifiera collectivement et partagera les menaces émergentes méconnues et pour lesquelles ils n’existent pas encore de schéma d’attaques disponibles avec les différents acteurs des secteurs public et privé. L’intérêt est une coopération efficace en temps réel entre les différentes industries et les gouvernements. La mission d’ETHOS a pour objectif de réduire le nombre de victimes de cyber-attaques évitables.

ETHOS est une entité à but non lucratif dirigée par une société mutuelle indépendante. Les ressources technologiques sont actuellement accessibles via GitHub. Pour plus d’informations, visitez la communauté ETHOS.

ETHOS (Emerging THreat Open Sharing) est un outil communautaire open-source hébergé sur GitHub qui analyse les informations partagées afin d’identifier les comportements statistiquement significatifs, les anomalies et les indicateurs d’attaques récentes et inédites. ETHOS a été créé en réponse à la campagne ’Shields Up’ de la CISA et au "100 Day Sprint" de l’administration Biden, dans le but de réduire les temps de réaction aux nouvelles menaces ciblant les environnements OT et les infrastructures critiques. ETHOS est géré par une communauté de développeurs qui veillent à ce que le projet se développe pour continuer à répondre aux besoins des professionnels de la cybersécurité et s’appuient sur des renseignements exploitables concernant les cyberattaques récentes et émergentes. La communauté ETHOS adhère à un ensemble de normes convenues de principes fondamentaux.

Nozomi Networks accélère la transformation numérique en protégeant les infrastructures critiques, les organisations industrielles et gouvernementales du monde entier contre les cybermenaces. Notre solution offre une visibilité exceptionnelle du réseau et des équipements, une détection des menaces et des informations pour les environnements OT et IoT.


Voir les articles précédents

    

Voir les articles suivants