Stagiaire - Metadata et détection d’anomalies réseaux H/F
Issy Les Moulineaux , France il y a 10 ansStage sécurité de fin d’études
Metadata et détection d’anomalies réseaux dans le cadre de la détection d’intrusions - 6 mois
Créée en 1997, CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis près de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security. Ce positionnement lui permet d’être toujours au plus près des besoins des acteurs majeurs de l’industrie, des finances et des télécommunications. Dans le cadre des offres SOC – pilotage de la sécurité à l’aide de SIEM / réponse à incidents, nous cherchons à nous doter de nouveaux moyens de détection innovants pour prévenir au mieux les menaces actuelles auxquelles font face nos clients.
La problématique est d’extraire des anomalies à partir de données liés à des réseaux comprenant plusieurs liens 1Gb/s ou 10Gb/s, l’objectif étant de détecter des attaques ou exfiltration de données qui ne pourraient être relevées par des solutions IDS classiques. Les solutions utilisées actuellement permettent de détecter ce type d’anomalies de façon sommaire ; néanmoins, elles restent insuffisantes pour une détection efficace des attaques / exfiltration de données sur de tels réseaux. Dans ce cadre nous souhaitons nous doter d’outils intelligents permettant :
- d’une part de mesurer le comportement standard sur ces réseaux : statistiques sur les débits réseaux vers des sites externes, apprentissage des sites et trafics « standards »,
- d’autre part de remonter des anomalies / écarts aux comportements standards pour détecter des attaques / exfiltration de données (en live ou a posteriori) : dépassement de seuils relativement à l’apprentissage réalisé, contact de sites externes non répertoriés, apparition de trafic sur des protocoles non référencés, etc.
L’objectif de ce stage sera de répondre à cette problématique à travers les points suivants :
- Etude des techniques / outils / solutions existants liés à l’analyse automatisée des metadata pour la détection d’anomalies réseaux dans le cadre de la détection d’intrusions / réponse à incident
- Intégration des outils / implémentation des méthodes d’apprentissage réseaux – metadata - identifiés à l’existant
- Intégration des outils / implémentation des méthodes de détection d’anomalies identifiés à l’existant
- Propositions d’axes d’amélioration : identification des limites des solutions actuelles et des possibilités d’évolution
- Recette des outils / moyens d’apprentissage / détection d’anomalies sur des cas concrets – mise en place dans un environnement de test complet / application en environnement réel
- Rédaction de la documentation liée à la méthodologie et aux outils / signatures implémentés
- La réalisation d’un outil abouti pourra déboucher sur des présentations lors de conférences sécurité
Pré-requis : de formation BAC+5 en informatique (école d'ingénieur ou universitaire), vous recherchez un stage de fin d'études et souhaitez développer vos compétences techniques et fonctionnelles dans le domaine de la Sécurité SI (audits / forensics – réponse à incident / SOC – détection d’intrusions / pilotage sécurité). Vous êtes autonome, rigoureux et impliqué. Des connaissances en Sécurité, Réseaux, Systèmes UNIX/Linux sont souhaitées.