Toulouse'un güneyindeki Labège'de bulunan beyaz ve gri renkli “Data Valley” binasının eteğinde, üzerinde Itrust resmi bulunan tişörtler giyen siyah giysili adamlar, yakıcı bir güneşin altında bekliyorlar. “Fransız siber güvenlik külçesinin” genel merkezinin açılışına birkaç saat kala, bugünün ziyaretçileri hâlâ gelmeye devam ediyor. Resepsiyon salonunda çalışanlar gelip gidiyor ve bin bir son ayrıntıyı çözüyorlar. Bunlar arasında Jean-Nicolas Piotrowski zaten sahnede. Babasıyla birlikte Itrust şirketini kuran “ garajın üstü, 17 yıl önce », basını karşılıyor ve iş günlerini yeni tesislerinde tamamlayan yüz kadar çalışanı gezdiriyor.
Yaklaşık bir yıl iki ay önce, telekom operatörü Free'nin bir yan kuruluşu olan Free Pro'nun %60'ını devraldığı tarih olan ITrust, kelimenin tam anlamıyla boyut değiştirdi. “ Her şey değişir ama hiçbir şey değişmez », şirketi şu anda görkemli “Veri Vadisi”nin zemin katını işgal eden 44 yaşındaki yönetici bunu tekrarlamayı seviyor. İlyada bayrağı altındaki geçit ve “ ölçek değişikliği » Bugünkü etkinliğin başlığında zaten okunabilir. Çünkü eğer gerçekten de 17 Haziran Pazartesi günü Labège'deki merkez ofisinin açılışını yapan ITrust ise, aynı zamanda Occitanie'de siber güvenlik ekosistemini başlatan Free'nin ana şirketi Iliad'dır.
Geçmişte B2C pazarında (tüketicilere yönelik) yer alan Xavier Niel'in grubu, artık işletmelere adanmış pazar olan B2B pazarına girmek istiyor. “ Iliad, bağlantı (Ücretsiz), siber güvenlik (ITrust), bulut (Scaleway) ve barındırma (Opcore) ile tüm önemli meslekleri kucaklayan bir BtoB ve veri ekosistemi sunmayı hedefliyor”Jean-Nicolas Piotrowski'yi doğruluyor.
75 çalışanı olan küçük start-up, İlyada'ya katılarak şunu biliyordu: ” Etrafınızı yatırım yapabilecek ortaklar ve hissedarlarla çevreleyin », Bölgesel Topluluklar ve Köy İşleri Bakanı Dominique Faure'u memnuniyetle karşıladı. Politikacı, günün sürpriz konuğu oldu ve “Toulouse metropolünün başkan yardımcısı” olarak geldi.
Occitanie'nin bu görkemli “sürdürülebilir binaya” yaklaşık 42 milyar avro yatırım yaptığını söylemek gerekir. Zemin katında ITrust çalışanları ve Iliad'ın diğer iki bağlı kuruluşu olan Free Pro ve Itrust tarafından oluşturulan siber güvenlik okulu Scaleway'in yerel personelinin yanı sıra yerel personel de bulunacak. Her yıl 45 kişinin ayrılması gerekiyor; bazıları iş eğitimi gören öğrencilerden, diğeri ise yeniden eğitim gören kişilerden oluşuyor. Ne beslenmeli? bölgedeki siber güvenlik şirketleri », diyor Jean-Nicolas Piotrowski, bizi binanın kalbine ve ITrust'un işlerinin kalbine girmeye davet etmeden önce.
“Kırmızı Takım” karanlık ağı izliyor
O gün basına yönelik üç çalıştaydan oluşan bir kurs düzenlendi. İlk bölümde “Kırmızı Takım”ın bir bilgisayar korsanının tuzağına düşmekten nasıl kaçınılacağını anlattığını görebiliyorduk. Bir QR Kodu aracılığıyla halka açık bir Wi-Fi'ye (ki bu bir Wi-Fi değildir) bağlanın veya bilgisayar korsanları tarafından bozulmuş veya kasıtlı olarak ofis koridorlarına bırakılmış bir USB anahtarını taktığınızda, bir davetsiz misafirin işletmenizin bilgisayar sistemine girmesine izin vermiş olursunuz. Bu ekip, müşterilerin BT sistemlerinin güvenliğini test eder ve karanlık ağı izler.
İkinci çalıştayda Itrust'un iki amiral gemisi yazılımının gösterimi düzenlendi. “ Ticari markamız, tehditleri tespit etmek ve analiz etmek için yapay zekayı kullanmaktır.” Jean-Nicolas Piotrowski yorumladı.
Ikare, Reveelium ve LLM
ITrust çözümüyle başlayan IKare, bir istemcinin bilgisayar sistemindeki güvenlik açıklarını tarama sürecinde çalışanlardan birinin altını çiziyor. Monitörde otomatik fonksiyonel testler birbirini ışık hızıyla takip ediyor. Daha sonra şirket içi tehdit tespit süreci olan Reveelium geliyor. Milyonlarca veri analiz ediliyor ve filtreleniyor: bunlar hatalı pozitifler veya gerçek saldırılar olarak sonuçlanıyor. “ Bu filtreleme sayesinde temel tehditleri tespit edebiliyor, bunların nereden geldiğini ve nasıl durdurulabileceğini görmek için araştırmalar başlatabiliyoruz. », Ekibin başka bir üyesini bildirir.
Çalışanlardan bazıları bir Yüksek Lisans üzerinde çalışmak için tespit algoritmalarına odaklanmayı bıraktı. Llama 3'ü temel alan ikincisi, bir uyarının tespit edilmesi durumunda analistlere ve geliştiricilere soruşturma konusunda yardımcı olmayı amaçlamaktadır. Bir Word dosyasını açtıktan sonra bir tehdit oluşursa ne yapmalısınız? Hala beta aşamasında olan chatbot üç seçenek sunuyor: sistemi güncellemek, dosyayı silmek ve sistemi taramak.
Günde 2 gerçek uyarı için saniyede 7.380 olay analiz edilir
Ancak ziyaretin en etkileyici kısmı 3. çalıştay olan “Mavi Takım” odası, büyük bir açık alan ve bir kısmı gizlilik nedeniyle basına kapalı. Bir kontrol merkezinde olduğu gibi, duvarın tamamı, üzerinde yeşil onay işaretlerinin ve kırmızı sayıların yandığı ekranlarla kaplıdır; bu öğelerin fotoğrafını çekmemeye davet ediliyoruz. Kırmızı tehditleri mi temsil ediyor? “ Her gün müşterilerimizin BT sistemlerine girmeye çalışan saldırganlarla karşı karşıya kalıyoruz », Ekipteki iki çalışanın karşı karşıya geldiği bir senaryoda çalışanlardan biri, biri siber saldırgan, diğeri ise Itrust çalışanı rolünü üstleniyor diye açıklıyor.
Birincisi sisteme girip bir ağ yöneticisinin kimlik bilgilerini kurtarmaya çalışırken, ikincisi sistemin etkinliğini izler ve “bu kuvvet sesleri” karşısında saldırganın izinsiz giriş girişimlerinde bıraktığı tüm izleri tırmandırmaya karar verir. Hiyerarşik bir üst olan N+2'ye yönelik tehdit. Saldırıyı durdurmaya çalışırken, kriz birimi devreye girecekken, sahte hacker bir bilgisayara girip kontrolü ele geçirdi ve “hacklendin” notunu bırakmaya özen gösterdi.
“ Yazılımımız sayesinde günde iki gerçek uyarı karşılığında saniyede 7.380 olay analiz edilmektedir. », içlerinden birine güveniyor. Yıl boyunca bunlar “ Beş yıl boyunca %100 saldırı tespit oranıyla 400.000 tehdit tespit edildi », Jean-Nicolas Piotrowski'yi selamlıyor. Geriye siyahla kaplı ve kapalı kalacak son bir oda kaldı: Anssi tarafından verilen en zorlu siber güvenlik etiketi olan PASSI süreçlerini (Bilgi Sistemleri Güvenlik Denetim Hizmet Sağlayıcıları için) barındıran oda. “ Şirket içinde buna erişimi olan yalnızca üçümüz var », Bizi basın toplantısı odasına davet etmeden önce kurucu başkanını açıklıyor.
Occitanie, siber ve bilgisayar hırsızlığı açısından Avrupa'da en çok casusluk yapılan 3. bölge
Free Pro'nun genel müdürü Denis Planat, içeride grubun vizyonunu genel olarak özetliyor. “ Jean-Nicolas (Piotrowski, Editörün notu) ile siber güvenlik ve B2B pazarında her şeyi bozmaya ve işleri basitleştirmeye karar verdik “. Onları bir araya getirmek için çalışan iki lider ve ardından “ uyumlu bir evlilik “, ne fazlasını ne de azını istiyorum” Siber güvenliği demokratikleştirmek “. KOBİ'lerin ve KOBİ'lerin, genellikle bilgisayar korsanlarına karşı kalkanları olmayan, daha büyük şirketler gibi korunmasına izin verildiğini anlayın.
“ Geçen yıl müşterilerimizin ekipman eksikliği karşısında şok olduk », Denis Planat'a güveniyor. “ Bizim asıl mücadelemiz, çoğu bir bakıma kafasını kuma gömmüş olan KOBİ'ler de dahil olmak üzere işletmeler arasında farkındalığın artırılmasına katkıda bulunmaktır. Siber savunma olmazsa olmaz bir şey, onsuz yapamayız », Free Pro'nun yöneticisini ekler.
Bunu bildiğimizde mesaj tam zamanındadır: Occitanie, siber ve bilgisayar hırsızlığı açısından Avrupa'da en çok casusluk yapılan 3. bölge », Jean-Nicolas Piotrowski'nin altını çiziyor. Ayrıca, ” biz sadece bir siber güvenlik şirketi değiliz », ITrust'un kurucu başkanını belirtir. “ Avrupa vatandaşlarını dış müdahalelerden, hastaneleri saldırılardan korumak istiyoruz. Vatandaşların kişisel verilerinin, stratejik faaliyetlerinin, robot planlarının ve hatta demokrasinin korunmasında oynayacağımız gerçek bir rol var », diye ekliyor ve şu şekilde sunulan şeyin altını çiziyor: ” egemen hizmetler “.
Şirket, müşterilerine “yönetilen EDR (Uç Nokta Tespit Yanıtı)” teklifleri sunuyor. ile ortaklaşa bir dizi siber güvenlik aracı Eset ve Trend Micro. Egemenlik sorusu sorulduğunda Denis Planat, bu iki yazılım yayıncısının (sırasıyla Slovak ve Japon) Amerika veya Çin'in sınır dışı yasalarına tabi olmadığını açıklıyor. Yakında bu ikiliye bir Fransız da katılabilir.
Satın alınmasından bu yana, ITrust'un artık CAC 40 şirketlerinden daha küçük yapılara ve bakanlıklara kadar 1.200 müşterisi var. Grubun hedefleri fazlasıyla önemli: “ amaç, Itrust'un cirosunu beş yıl içinde (devralmadan önce) 10 kat artırmaktır », Free Pro'nun başkanı Denis Planat'ı bildiriyor. Dijitalden sorumlu bölgesel seçilmiş yetkili Marc Sztulman'ın hayal kurmasına yetecek kadar. Birkaç saat sonra sahneye çıkan, konuşmalarla noktalanacak ve sonunda içeride servis edilen büfeyle sona erecek açılışta, rüzgarın olmaması nedeniyle siyasetçi, Itrust'un 17 yaşında bölgede yaratıldığını hatırlıyor. 17 yıl sonra toplum nasıl olacak? Orada “ bölgesel külçe olabilir » başka bir ölçeğe ulaştık. Ve ” neden tek boynuzlu at olmasın » ?
Yaklaşık bir yıl iki ay önce, telekom operatörü Free'nin bir yan kuruluşu olan Free Pro'nun %60'ını devraldığı tarih olan ITrust, kelimenin tam anlamıyla boyut değiştirdi. “ Her şey değişir ama hiçbir şey değişmez », şirketi şu anda görkemli “Veri Vadisi”nin zemin katını işgal eden 44 yaşındaki yönetici bunu tekrarlamayı seviyor. İlyada bayrağı altındaki geçit ve “ ölçek değişikliği » Bugünkü etkinliğin başlığında zaten okunabilir. Çünkü eğer gerçekten de 17 Haziran Pazartesi günü Labège'deki merkez ofisinin açılışını yapan ITrust ise, aynı zamanda Occitanie'de siber güvenlik ekosistemini başlatan Free'nin ana şirketi Iliad'dır.
İlyada geleceğin B2B ve veri ekosistemini yaratmak istiyor
Geçmişte B2C pazarında (tüketicilere yönelik) yer alan Xavier Niel'in grubu, artık işletmelere adanmış pazar olan B2B pazarına girmek istiyor. “ Iliad, bağlantı (Ücretsiz), siber güvenlik (ITrust), bulut (Scaleway) ve barındırma (Opcore) ile tüm önemli meslekleri kucaklayan bir BtoB ve veri ekosistemi sunmayı hedefliyor”Jean-Nicolas Piotrowski'yi doğruluyor.
75 çalışanı olan küçük start-up, İlyada'ya katılarak şunu biliyordu: ” Etrafınızı yatırım yapabilecek ortaklar ve hissedarlarla çevreleyin », Bölgesel Topluluklar ve Köy İşleri Bakanı Dominique Faure'u memnuniyetle karşıladı. Politikacı, günün sürpriz konuğu oldu ve “Toulouse metropolünün başkan yardımcısı” olarak geldi.
Occitanie'nin bu görkemli “sürdürülebilir binaya” yaklaşık 42 milyar avro yatırım yaptığını söylemek gerekir. Zemin katında ITrust çalışanları ve Iliad'ın diğer iki bağlı kuruluşu olan Free Pro ve Itrust tarafından oluşturulan siber güvenlik okulu Scaleway'in yerel personelinin yanı sıra yerel personel de bulunacak. Her yıl 45 kişinin ayrılması gerekiyor; bazıları iş eğitimi gören öğrencilerden, diğeri ise yeniden eğitim gören kişilerden oluşuyor. Ne beslenmeli? bölgedeki siber güvenlik şirketleri », diyor Jean-Nicolas Piotrowski, bizi binanın kalbine ve ITrust'un işlerinin kalbine girmeye davet etmeden önce.
“Kırmızı Takım” karanlık ağı izliyor
O gün basına yönelik üç çalıştaydan oluşan bir kurs düzenlendi. İlk bölümde “Kırmızı Takım”ın bir bilgisayar korsanının tuzağına düşmekten nasıl kaçınılacağını anlattığını görebiliyorduk. Bir QR Kodu aracılığıyla halka açık bir Wi-Fi'ye (ki bu bir Wi-Fi değildir) bağlanın veya bilgisayar korsanları tarafından bozulmuş veya kasıtlı olarak ofis koridorlarına bırakılmış bir USB anahtarını taktığınızda, bir davetsiz misafirin işletmenizin bilgisayar sistemine girmesine izin vermiş olursunuz. Bu ekip, müşterilerin BT sistemlerinin güvenliğini test eder ve karanlık ağı izler.
İkinci çalıştayda Itrust'un iki amiral gemisi yazılımının gösterimi düzenlendi. “ Ticari markamız, tehditleri tespit etmek ve analiz etmek için yapay zekayı kullanmaktır.” Jean-Nicolas Piotrowski yorumladı.
Ikare, Reveelium ve LLM
ITrust çözümüyle başlayan IKare, bir istemcinin bilgisayar sistemindeki güvenlik açıklarını tarama sürecinde çalışanlardan birinin altını çiziyor. Monitörde otomatik fonksiyonel testler birbirini ışık hızıyla takip ediyor. Daha sonra şirket içi tehdit tespit süreci olan Reveelium geliyor. Milyonlarca veri analiz ediliyor ve filtreleniyor: bunlar hatalı pozitifler veya gerçek saldırılar olarak sonuçlanıyor. “ Bu filtreleme sayesinde temel tehditleri tespit edebiliyor, bunların nereden geldiğini ve nasıl durdurulabileceğini görmek için araştırmalar başlatabiliyoruz. », Ekibin başka bir üyesini bildirir.
Çalışanlardan bazıları bir Yüksek Lisans üzerinde çalışmak için tespit algoritmalarına odaklanmayı bıraktı. Llama 3'ü temel alan ikincisi, bir uyarının tespit edilmesi durumunda analistlere ve geliştiricilere soruşturma konusunda yardımcı olmayı amaçlamaktadır. Bir Word dosyasını açtıktan sonra bir tehdit oluşursa ne yapmalısınız? Hala beta aşamasında olan chatbot üç seçenek sunuyor: sistemi güncellemek, dosyayı silmek ve sistemi taramak.
Günde 2 gerçek uyarı için saniyede 7.380 olay analiz edilir
Ancak ziyaretin en etkileyici kısmı 3. çalıştay olan “Mavi Takım” odası, büyük bir açık alan ve bir kısmı gizlilik nedeniyle basına kapalı. Bir kontrol merkezinde olduğu gibi, duvarın tamamı, üzerinde yeşil onay işaretlerinin ve kırmızı sayıların yandığı ekranlarla kaplıdır; bu öğelerin fotoğrafını çekmemeye davet ediliyoruz. Kırmızı tehditleri mi temsil ediyor? “ Her gün müşterilerimizin BT sistemlerine girmeye çalışan saldırganlarla karşı karşıya kalıyoruz », Ekipteki iki çalışanın karşı karşıya geldiği bir senaryoda çalışanlardan biri, biri siber saldırgan, diğeri ise Itrust çalışanı rolünü üstleniyor diye açıklıyor.
Birincisi sisteme girip bir ağ yöneticisinin kimlik bilgilerini kurtarmaya çalışırken, ikincisi sistemin etkinliğini izler ve “bu kuvvet sesleri” karşısında saldırganın izinsiz giriş girişimlerinde bıraktığı tüm izleri tırmandırmaya karar verir. Hiyerarşik bir üst olan N+2'ye yönelik tehdit. Saldırıyı durdurmaya çalışırken, kriz birimi devreye girecekken, sahte hacker bir bilgisayara girip kontrolü ele geçirdi ve “hacklendin” notunu bırakmaya özen gösterdi.
“ Yazılımımız sayesinde günde iki gerçek uyarı karşılığında saniyede 7.380 olay analiz edilmektedir. », içlerinden birine güveniyor. Yıl boyunca bunlar “ Beş yıl boyunca %100 saldırı tespit oranıyla 400.000 tehdit tespit edildi », Jean-Nicolas Piotrowski'yi selamlıyor. Geriye siyahla kaplı ve kapalı kalacak son bir oda kaldı: Anssi tarafından verilen en zorlu siber güvenlik etiketi olan PASSI süreçlerini (Bilgi Sistemleri Güvenlik Denetim Hizmet Sağlayıcıları için) barındıran oda. “ Şirket içinde buna erişimi olan yalnızca üçümüz var », Bizi basın toplantısı odasına davet etmeden önce kurucu başkanını açıklıyor.
Occitanie, siber ve bilgisayar hırsızlığı açısından Avrupa'da en çok casusluk yapılan 3. bölge
Free Pro'nun genel müdürü Denis Planat, içeride grubun vizyonunu genel olarak özetliyor. “ Jean-Nicolas (Piotrowski, Editörün notu) ile siber güvenlik ve B2B pazarında her şeyi bozmaya ve işleri basitleştirmeye karar verdik “. Onları bir araya getirmek için çalışan iki lider ve ardından “ uyumlu bir evlilik “, ne fazlasını ne de azını istiyorum” Siber güvenliği demokratikleştirmek “. KOBİ'lerin ve KOBİ'lerin, genellikle bilgisayar korsanlarına karşı kalkanları olmayan, daha büyük şirketler gibi korunmasına izin verildiğini anlayın.
“ Geçen yıl müşterilerimizin ekipman eksikliği karşısında şok olduk », Denis Planat'a güveniyor. “ Bizim asıl mücadelemiz, çoğu bir bakıma kafasını kuma gömmüş olan KOBİ'ler de dahil olmak üzere işletmeler arasında farkındalığın artırılmasına katkıda bulunmaktır. Siber savunma olmazsa olmaz bir şey, onsuz yapamayız », Free Pro'nun yöneticisini ekler.
Bunu bildiğimizde mesaj tam zamanındadır: Occitanie, siber ve bilgisayar hırsızlığı açısından Avrupa'da en çok casusluk yapılan 3. bölge », Jean-Nicolas Piotrowski'nin altını çiziyor. Ayrıca, ” biz sadece bir siber güvenlik şirketi değiliz », ITrust'un kurucu başkanını belirtir. “ Avrupa vatandaşlarını dış müdahalelerden, hastaneleri saldırılardan korumak istiyoruz. Vatandaşların kişisel verilerinin, stratejik faaliyetlerinin, robot planlarının ve hatta demokrasinin korunmasında oynayacağımız gerçek bir rol var », diye ekliyor ve şu şekilde sunulan şeyin altını çiziyor: ” egemen hizmetler “.
Şirket, müşterilerine “yönetilen EDR (Uç Nokta Tespit Yanıtı)” teklifleri sunuyor. ile ortaklaşa bir dizi siber güvenlik aracı Eset ve Trend Micro. Egemenlik sorusu sorulduğunda Denis Planat, bu iki yazılım yayıncısının (sırasıyla Slovak ve Japon) Amerika veya Çin'in sınır dışı yasalarına tabi olmadığını açıklıyor. Yakında bu ikiliye bir Fransız da katılabilir.
Satın alınmasından bu yana, ITrust'un artık CAC 40 şirketlerinden daha küçük yapılara ve bakanlıklara kadar 1.200 müşterisi var. Grubun hedefleri fazlasıyla önemli: “ amaç, Itrust'un cirosunu beş yıl içinde (devralmadan önce) 10 kat artırmaktır », Free Pro'nun başkanı Denis Planat'ı bildiriyor. Dijitalden sorumlu bölgesel seçilmiş yetkili Marc Sztulman'ın hayal kurmasına yetecek kadar. Birkaç saat sonra sahneye çıkan, konuşmalarla noktalanacak ve sonunda içeride servis edilen büfeyle sona erecek açılışta, rüzgarın olmaması nedeniyle siyasetçi, Itrust'un 17 yaşında bölgede yaratıldığını hatırlıyor. 17 yıl sonra toplum nasıl olacak? Orada “ bölgesel külçe olabilir » başka bir ölçeğe ulaştık. Ve ” neden tek boynuzlu at olmasın » ?
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.