Martin Lee, le Directeur Technique de Talos EMEA se définit comme un chercheur en génie génétique “recyclé” …
Lors de ses études en France à Villejuif, Martin découvre Internet, alors qu’il mène ses recherches en virus humains. Il tombe amoureux de ce nouvel outil et se réoriente rapidement vers des études d’ingénieur informatique…. Il souligne d’ailleurs les grandes similitudes entre la recherche génétique et le renseignement sur les menaces de part les moyens utilisés pour analyser les séquences d’ADN et ceux pour identifier les Malwares.
Quelques années plus tard, le voici devenu le Directeur Technique de l’équipe européenne de chercheurs de Talos, l’unité de Threat Intelligence Cisco. La mission qui unit cette communauté de chercheurs hors-normes est de délivrer une connaissance unique et une intelligence mondiale des cyber-menaces pour alimenter les solutions Cisco Sécurité et servir en temps réel les clients et les partenaires de Cisco.
Les Assises de la Sécurité 2017 donnent l’occasion d’établir un post-mortem des plus grandes attaques des mois passés et de redéfinir précisément ce qu’est le Renseignement en cyber-sécurité.
En quoi la Threat Intelligence se base sur une véritable stratégie du renseignement ?
Lors de sa conférence du Vendredi 13 Octobre à 10h00 (voir le programme), Martin Lee expliquera que pour réussir, la recherche a besoin d’un objectif précis.
Les analystes pourraient se noyer dans les forums du dark web, sans obtenir aucun résultat tangible et même passer à côté d’informations essentielles.
Le cycle de vie du renseignement doit débuter par des questions précises et la planification des ressources pour le recueil de données. Viennent ensuite les phases de traitement des données et de leur analyse pour transformer des données brutes en production et diffusion des “remèdes”.
Martin Lee détaillera des exemples concrets d’investigation qui s’appuient sur une connaissance contextuelle (faisceau d’indices) des menaces, sur des modèles mathématiques élaborés et parfois aussi sur une collaboration étroite avec des organismes tiers.
Il mettra également l’accent sur la philosophie de recherche chez Cisco. Comment offre-t-on à ses équipes de recherche un environnement technique et des ressources qui favorisent l’autonomie et la créativité ?
Plus de ressources sur Talos: