L’ESEC (European Security Expertise Center - http://esec.fr.sogeti.com/) est le centre de compétences et d’expertise en sécurité des systèmes d’information de Sogeti France regroupant près de 200 consultants et experts de haut niveau.
Au sein du laboratoire de R&D de l'ESEC (http://esec-lab.sogeti.com/), nous recherchons un stagiaire ingénieur sécurité pour étudier les solutions de détection d'APT.
ContextePlusieurs éditeurs proposent des solutions permettant de faire de la détection d'APT (Advanced Persistent
Threat). La détection de code malveillant par étude de comportement ne peut pas être parfaite. Dans le cadre
d’un SOC (Security Operations Center), il est nécessaire de pouvoir identifier efficacement les forces et
faiblesses des différentes solutions.
Le stage consiste à analyser différentes solutions de détection d'APT. À partir des résultats, une méthodologie
et un environnement de test devront être proposés afin d'identifier les faiblesses des différentes solutions.
Le stage se déroulera en plusieurs parties :
1. État de l’art
a. Historique des systèmes de détection de comportements malveillants
b. Historique des publications sur les solutions actuelles
2. Étude des solutions de détection d'APT
a. Analyse des mécanismes de détection
b. Étude des contournements existants
c. Analyse de la résistance des systèmes de virtualisation
d. Étude de la sécurité de la remontée d'informations
3. Tests et évaluations
a. Proposition d'un environnement de tests pour évaluer et comparer les solutions
- Bonnes connaissances en reverse engineering. IDA, Hex-Rays
- Études de malwares, packers, protections contre le reverse
- Méthodes de détection de virtualisation
- Durée du stage : 6 mois environ
- Profil idéal : stage de fin d’étude
1. Bypassing FireEye - Toorcon 15 - Joe Giron : http://www.youtube.com/watch?v=aFmfI9HM-_Y