L’analyse comportementale comme réponse à la complexité

//L’analyse comportementale comme réponse à la complexité

L’analyse comportementale comme réponse à la complexité

Par | 2011-08-25T09:00:26+02:00 août 25th, 2011|Actus ITrust|

Face à l’impossibilité de mettre en équation les systèmes complexes (sauf à trop simplifier, à être réducteur, et en fin de compte à ne plus tenir compte de la réalité), la réponse est l’analyse comportementale. Si le corps et l’esprit, systèmes complexes s’il en est, ont été les premiers à développer cette approche, le domaine des techniques est maintenant en train de s’approprier le concept :

  • La médecine chinoise base sa réussite sur l’analyse du comportement : « La médecine chinoise cherche à comprendre l’être humain dans son ensemble, aussi bien sain que malade, tant du point de vue des symptômes visibles qu’invisibles, par une gestion de l’équilibre de l’énergie  interne appele´e Qi ou Tchi. »
  • Freud révolutionne la me´decine en 1896 par, notamment, l’analyse du comportement humain: « Le profilage comportemental est utilisé par les psychologues, psychiatres,… pour comprendre leurs patients et cerner leurs problèmes dans le but d’aider a gérer leurs mal être. »
  • Les analyses comportementales sur les flux vidéos permettent de détecter des comportements déviants et diminuent les fausses alertes.
  • Faute de pouvoir détecter de fac¸on fiable la présence de givre sur les voilures, l’aéronautique a développé un système qui analyse le comportement de l’avion (comparaison performance réelle / performance théorique, par exemple la puissance demandée au moteur pour le vol stabilisé), et, en cas de déviance, avertit le pilote d’un possible givrage.
  • Les antivirus basés sur des signatures virales sont dépassés. Les éditeurs travaillent sur l’analyse comportementale des systèmes afin de détecter la présence de virus inconnus. Sans réussite jusqu’à présent.

L’analyse comportementale des SI est portée par les entreprises les plus à la pointe : Q1 Labs RSA (EMC), Symantec, etc.

One of the ways that Network Behavior Analysis accomplishes this is to constantly monitor all communications that involve the network. Interaction between hosts and clients are scanned and routinely processed as being clear or as having some aspect that is out of the ordinary. The program will also make note of any unusual changes in the use of bandwidth or any attempts to modify system protocols that appear to be somewhat severe in nature or type. Source : http://www.wisegeek.com/what-is-network-behavior-analysis.htm

The use of Network Behavior Analysis can help to keep the amount of time and resources required to maintain a high level of efficiency in the operation of a network. The constant monitoring of network traffic and highlighting any unusual trends can often make it possible for common applications such as antivirus programs, spyware protection, and firewalls to perform at a higher rate of efficiency. As a result, the network is more secure, is not slowed down by suspicious malware that uses up valuable resources, and can perform at peak levels.

“ Les attaques malveillantes sont non seulement de plus en plus nombreuses, mais aussi de plus en plus cible´es et mutantes. L’utilisation d’une base de signatures devient donc de moins en moins efficace. Il faut donc utiliser l’analyse comportementale ”, explique Simon Clausen, PDG de PC Tools (2009).

ITrust, avec l ‘appui de 2 laboratoires informatiques référents mondiaux, en fait son objectif. Les premiers résultats que nous avons nous font croire que nous sommes à la naissance d’une nouvelle méthode qui va révolutionner les outils de sécurité informatique.