Avec REDLab, Veritas Technologies crée une arène de simulation de combat cyber
Dans le secteur de la Défense, les équipements ayant fait preuve de leur efficacité sur la ligne de front sont labellisés "Combat Proven". Aucune certification équivalente n'existait dans le monde de la cybersécurité, car les ennemis sont beaucoup plus nombreux et plus hétérogènes. Par exemple, une EDR peut très bien stopper un ransomware de type A, mais se montrer inefficace face à un type B.
C'est face à cette situation que les équipes de Veritas Technologies ont eu l'idée de créer une arène de simulation de combat du nom de REDLab. Comme l'explique Daniel de Prezzo, director, head of technology sales, field CTO pour South EMEA, Benelux et pays nordiques chez Veritas Technologies, "REDLab fait partie de notre ADN depuis nos années de collaboration avec Symantec. Cependant REDLab, tel qu'il existe aujourd'hui, a été initié courant 2021. Ce projet a été gardé confidentiel tant que nous le faisions mûrir, mais c'est déjà sur cette infrastructure que nous validions l'intégration et la cohérence de l'ensemble de nos solutions de restauration des données depuis environ deux ans. Ces solutions incluent la détection d'anomalies, les différents scénarios de reprise d'activité, les mécanismes d'automatisation et d'orchestration, ainsi que la restauration massive en environnement cloud comme en environnement de recouvrement isolé en premise. Nous exposons ce projet au public depuis environ un mois."
Ce projet a donc permis la création d'une arène de combat virtuel : REDLab peut simuler n'importe quel réseau informatique, doté d'un logiciel de défense. Vient le moment clé où s'ajoute à la simulation un vrai malware actif. La simulation se lance alors et comme en situation réelle, le virus tente de pénétrer les défenses pour accomplir son objectif.
Cette arène est ouverte à tous les partenaires de Veritas souhaitant y tester leurs solutions et certains noms prestigieux de l'IT ont déjà participé au projet, selon Daniel De Prezzo : "En dehors de Veritas Technologies lui-même, Microsoft est devenu le premier partenaire de Veritas 360 Defense à obtenir la validation du REDLab pour ses solutions de sécurité. Après avoir éprouvé Microsoft Defender en le soumettant à de vrais malwares dans son laboratoire de test isolé REDLab, Veritas Technologies a certifié la solution pour une intégration sécurisée à la plateforme de gestion de données cloud Veritas Alta et à la famille de solutions NetBackup". Il faut ajouter que chaque partenaire peut aussi ramener, en plus de sa solution à tester, des jeux de virus que ses équipes auront trouvés sur le darknet. Ainsi, chaque simulation est unique et se rapproche au mieux du réel.
L'arrivée de REDLab permet au final de tester en instantané les logiciels de défense et de les modifier en s'aidant des résultats obtenus. La compréhension des malwares est aussi simplifiée. Chaque nouveau virus trouvé pourra être mis dans l'arène afin d'analyser en direct son comportement et créer des défenses efficaces pour le contrer.
Si pour le moment REDLab est uniquement utilisé par des acteurs du secteur privé, la porte est grande ouverte pour des partenaires institutionnels nous dit Daniel De Prezzo : "A ce jour, aucun partenaire institutionnel ne s'est manifesté, nous sommes cependant totalement ouverts pour les accueillir au sein de REDLab."