Passer au contenu

Cyc Secure : l’audit intelligent des réseaux

Aboutissement de 18 ans de développement, la suite Cyc Secure de Cycorp effectue une évaluation des réseaux en se fondant sur une base de connaissances accessible en langage naturel.

Les outils d’analyse des vulnérabilités, interrogeables en langage naturel, ne relèvent plus du scénario d’anticipation. L’éditeur américain Cycorp annonce en effet la commercialisation de Cyc Secure, un logiciel d’analyse d’audit des vulnérabilités de réseau issu des recherches en intelligence artificielle menées depuis 18 ans par la Darpa, avec les sociétés Microelectronics et Computing Technology.

Des simulations en langage naturel

Résultat, à la question : “Quelles parties de mon réseau sont vulnérables aux attaques par déni de service ?”, Cyc Secure apportera une réponse circonstanciée contenant des rapports graphiques et textuels identifiant la disponibilité, la confidentialité et l’intégrité du réseau. Ces rapports prescrivent aussi des actions de configuration censées combler une faille. Pour ce faire, Cyc Secure “exploite plus de 4 000 scénarios de failles et de vulnérabilités recensés depuis 18 ans, (dépassement de mémoire, écriture de fichiers, connexion sans login, absence de chiffrement…), stockés dans la base de connaissances Cyc Secure Knowledge Server”, explique John de Oliveira, directeur marketing chez Cycorp.La suite Cyc Secure regroupe en outre un moteur d’inférence chargé d’opérer les déductions à partir de l’énoncé, des agents baptisés sentinelles disséminés sur les n?”uds du réseau à surveiller, et un navigateur Web propriétaire pour l’administration. Afin de permettre la détection de vulnérabilités, la suite doit au préalable prendre l’empreinte du réseau, collecter ses adresses IP, les caractéristiques de ses matériels réseau, celles des applications installées et de leurs versions.

Des agents collectent les informations à surveiller

La collecte de ces informations s’effectue à l’aide d’agents installés sur chaque poste du réseau (routeurs, PC, commutateurs…) à surveiller. Autant d’informations qui viendront enrichir la base de connaissances. Côté administration, le client web Cyc KB Browser permet de tester la configuration d’un réseau suivant trois méthodes.La première consiste à formuler une question en langage naturel au moteur d’inférence.
La seconde consiste à simuler des attaques en modifiant la représentation (topologie) du réseau étudié. Par exemple, l’administrateur peut rajouter un nouveau serveur web accessible à un groupe d’utilisateurs, puis simuler une attaque par déni de service. En s’appuyant sur la base de connaissances, le logiciel évaluera l’impact de cette attaque.
Il est possible, enfin, de tester les changements de configuration, avant leur mise en place effective.

Un environnement de développement en licence LGPL

Cyc Secure est commercialisée sous la forme d’une solution matérielle et logicielle. Outre le serveur physique, l’offre logicielle, destinée à fonctionner en environnement Linux, regroupe les sentinelles de collecte d’informations, à ventiler sur les différents n?”uds du réseau, la base de connaissances, le client d’administration et le moteur d’inférence.Le tarif reste très raisonnable : 10 000 dollars (soit 11 380 euros) pour le serveur, puis 150 dollars (170 euros) par n?”ud équipé d’une sentinelle de collecte (multi-OS). Commercialisé aux États-Unis et en version anglaise, Cycorp ne voit aucune objection à vendre sa suite en Europe.Parallèlement à la commercialisation de Cyc Secure, Cycorp annonce la mise à disposition de son environnement de développement OpenCyc 0.6, suivant les modalités de la licence libre LGPL. Téléchargeable sur le site opencyc.org, l’outil permet d’utiliser le jeu d’instructions Cyc, et de développer des applications d’analyse en utilisant le langage CycL. Disponible en version bêta, la solution ne peut pour l’instant être utilisée qu’en environnement Linux.À travers cette initiative, l’éditeur espère faire des émules avec des applications métier qui exploitent sa technologie fondée sur des bases de concepts. Les développements espérés concernent le routage sémantique ou le résumé automatique de documents.Attendu courant 2002, OpenCyc 1.0 fonctionnera en environnement Windows NT et fournira un ensemble de 60 000 affirmations logiques rédigées en CycL, épaulées par 6 000 concepts. L’innovation la plus intéressante concerne l’extracteur de concepts, qui permettra rapidement de dessiner les contours d’une base de connaissances consacrée à un secteur spécifique, la finance ou la chimie par exemple.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Laurent Sounack et Francisco Villacampa