Accueil Actualités Détails
Positive Technologies lance la plateforme Cyber Weather
2026-06-21 10:18
Favoris

fr.wedoany.com Rapport : Positive Technologies a lancé une plateforme de prédiction des attaques baptisée « Cyber Weather » (Киберпогода), qui considère le siège social, les filiales, les partenaires, les développeurs de logiciels, les fournisseurs et les sous-traitants comme un écosystème unique susceptible d’être compromis. Elle analyse les menaces externes et calcule quotidiennement l’impact potentiel sur l’activité lié à une atteinte à la résilience cybernétique, pour finalement produire un plan contenant des recommandations pratiques visant à réduire le niveau de danger.

Selon l’entreprise, les attaquants utilisent de plus en plus souvent des « portes dérobées » pour s’introduire chez des tiers en relation de confiance avec l’organisation cible, plutôt que de chercher directement des vulnérabilités dans l’infrastructure de celle-ci. D’après une enquête de Positive Technologies sur des incidents réels dans de grandes entreprises, il s’agit de la deuxième voie d’intrusion la plus courante, utilisée dans 28 % des cyberattaques. « Cyber Weather » s’adresse aux grandes entreprises disposant d’un système de cybersécurité mature ainsi qu’aux sociétés dotées d’un vaste réseau de partenaires, et vise à les aider à surveiller et évaluer la sécurité de leur périmètre externe.

La plateforme analyse en continu des événements externes, tels que des fuites de données ou l’apparition de vulnérabilités publiques, et prédit des scénarios d’attaque en s’appuyant sur les nouvelles données de menaces fournies par le centre d’expertise en sécurité de Positive Technologies. Contrairement aux méthodes traditionnelles qui se contentent d’évaluer la sécurité du périmètre externe, cette plateforme surveille simultanément deux dimensions : d’une part, l’activité des attaquants, y compris les discussions sur le dark web et les chaînes Telegram, la vente d’accès à l’entreprise et à ses sous-traitants, l’apparition de domaines de phishing et l’augmentation des attaques sectorielles ; d’autre part, la surface d’exposition externe de l’écosystème métier lui-même, c’est-à-dire les points d’entrée externes nouveaux, modifiés ou oubliés, couvrant les ressources des filiales et des contreparties. Tous les signaux sont traités par un modèle d’apprentissage automatique propriétaire entraîné à l’aide de matériaux utilisés par les attaquants, intégrant des événements disparates en trajectoires de développement spécifiques d’attaques potentielles.

Pour prioriser les risques, « Cyber Weather » s’appuie sur des événements inacceptables prédéfinis par la direction. Contrairement aux systèmes TPRM qui évaluent la qualité des entreprises externes à l’aide de scores, la plateforme prépare chaque jour un rapport sur les scénarios d’intrusion possibles ainsi qu’un plan d’action pour renforcer la défense. Les documents sont créés dans un format adapté aux discussions de la direction, évitant les détails techniques susceptibles d’entraver la compréhension, ce qui contribue à accélérer la prise de décision et à élaborer plus efficacement le budget d’investissement en cybersécurité. Les notifications concernant les événements nécessitant une réponse immédiate sont envoyées sans délai, et un panneau séparé est mis à la disposition des experts en sécurité de l’information pour afficher des données de risque plus détaillées.

Selon les estimations de l’entreprise, le marché russe des solutions visant à réduire les attaques via les sociétés affiliées et les contreparties atteindra un volume de 5,5 à 6,6 milliards de roubles en trois ans. Ce marché en est actuellement à un stade précoce de formation, et le calcul couvre les entreprises de taille moyenne et grande dans les secteurs de l’industrie, de l’énergie, du pétrole et du gaz, de la finance, du commerce de détail, des transports, des télécommunications, de l’informatique (y compris les commandes publiques) et de la pharmacie, en tenant compte de la volonté et de la capacité des organisations à acheter des solutions d’évaluation des risques cybernétiques au niveau du conseil d’administration. Positive Technologies prévoit d’en détenir au moins 12 %.

Vadim Soloviev, responsable du département de prédiction des attaques chez Positive Technologies, a déclaré que ce produit bouleverse les méthodes traditionnelles de prédiction des attaques. Il peut être utilisé pour évaluer le degré d’intérêt des attaquants pour une entreprise, le niveau de protection des organisations concernées et les objectifs qu’ils pourraient atteindre par une attaque, permettant ainsi d’identifier les risques prioritaires parmi de nombreuses menaces et de prendre les mesures les plus raisonnables pour prévenir les événements inacceptables liés aux vecteurs d’attaque externes.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Russie
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Préc:La coopération sino-ouzbèke dans le secteur de l'uranium est scellée : SPIC s'implante dans les mines d'uranium d'Asie centrale
Suiv:Le Congrès américain examine quatre projets de loi sur les TIC en une semaine
Produits Associés
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Plateforme de services d'IA
YUNDING TECHNOLOGY CO., LTD.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
Solution SIS pour l’instrumentation de sécurité
Beijing Consen Automation Technology Co., Ltd.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Recommandés
True Corp (Thaïlande) lance un projet pour faire du pays le centre de l’informatique quantique en Asie du Sud-Est
2026-06-21
Programme de satellites de communication à observation étendue et réflexion spatiale allemands
2026-06-21
Kestrel Labs, une entreprise américaine, lance une plateforme de conformité pour Revit et obtient un financement de 2,15 millions de dollars
2026-06-21
PTC lance 12 agents IA et une solution cloud-native pour les fabricants britanniques
2026-06-21
Architect Labs, une entreprise américaine, boucle un tour de table de 24 millions de dollars en financement d'amorçage
2026-06-21
Nvidia et Coherent investissent 2 milliards de dollars dans une usine d'IA
2026-06-21
Syrie : réparation d’un câble sous-marin, mise en service de la liaison Ougarit et d’une ligne turque à 1 Tbps
2026-06-21
Le neuvième forum de l'Université Guarulhus au Brésil se concentre sur l'intelligence artificielle dans la recherche scientifique
2026-06-21
Firmus prévoit de construire un centre de données de 288 MW en Tasmanie, en Australie
2026-06-21
ZenaTech lance la plateforme d’IA agentique Zoo Office, axée sur la productivité des entreprises
2026-06-21
Derniers Bulletins
1
Reprise du transport de conteneurs vides au point de passage de Torkham entre l’Afghanistan et le Pakistan
2
Qatar Airways prévoit de lancer une nouvelle génération de sièges de classe affaires QSuite
3
Rivian prévoit de lancer une fonction de conduite autonome de type FSD d'ici la fin de l'année
4
Le Bangladesh approuve sa première zone franche, celle d'Anwara sera lancée cette année
5
Southwest Airlines réduit 26 lignes à l’aéroport d’Atlanta
6
Snälltåget lance un train direct entre Malmö et Oslo
7
L’Unité de gestion environnementale de l’Argentine mène une inspection participative du projet cuprifère PSJ à Mendoza
8
Sirius Space obtient l’approbation du CNES pour utiliser le pas de tir Diamant en Guyane
9
DP World réceptionne à Southampton deux des plus grands portiques d'Europe
10
Vizsla Copper lance le programme de forage de 10 000 mètres pour 2026 sur le projet Palmer en Alaska, États-Unis