Lancement de l'écosystème de produits de cybersécurité d'intelligence artificielle « Make in Vietnam »

Dans l'après-midi du 2 juillet, à Hanoï , la Société nationale vietnamienne de technologie de cybersécurité (NCS) a annoncé le lancement de l'écosystème de produits de cybersécurité NCS. Une suite complète de solutions utilisant l'intelligence artificielle (IA) est conçue pour aider les agences et les entreprises à construire une plateforme de sécurité solide et efficace, à réduire leurs coûts d'exploitation et à répondre aux exigences croissantes de l'environnement numérique.

Dans un contexte de cyberattaques de plus en plus nombreuses et sophistiquées, la sécurité est devenue l’un des plus grands défis pour les organisations et les entreprises.

Selon un rapport de l'Association nationale de cybersécurité, en 2024, jusqu'à 46,15 % des agences et entreprises ont enregistré des incidents de cybersécurité, avec environ 659 000 cyberattaques. Cependant, jusqu'à 52,89 % des organisations vietnamiennes ne sont toujours pas entièrement équipées de solutions technologiques pour répondre aux incidents. 56,16 % ne disposent pas de personnel spécialisé en cybersécurité.

L’écosystème aidera les organisations et les entreprises à protéger les réalisations de la transformation numérique, de l’innovation et de l’application de la science et de la technologie.

M. Vu Ngoc Son, directeur de la technologie NCS

Un rapport de Cisco montre également que seulement 11 % des entreprises vietnamiennes ont atteint la maturité nécessaire pour répondre aux incidents de cybersécurité, ce qui montre le besoin urgent de solutions de sécurité complètes.

L'écosystème de produits de cybersécurité NCS repose sur la philosophie consistant à combiner une technologie de surveillance moderne, une expérience pratique, des applications d'intelligence artificielle et l'utilisation de plusieurs sources de données de renseignement pour former un système de protection multicouche efficace.

Les produits de l'écosystème comprennent : le pare-feu NCS Next Generation, la plateforme de renseignement sur la cybersécurité NCS TI, la sécurité des points de terminaison NCS EDR, le centre de surveillance de la cybersécurité NCS SOC, y compris la solution centralisée de gestion et d'analyse des événements de cybersécurité NCS SIEM et la plateforme de réponse et de coordination des incidents NCS SOAR.

M. Vu Ngoc Son, directeur technique et architecte en chef de l'écosystème de produits de cybersécurité NCS, a déclaré : « Nous avons mis à jour près de 300 techniques courantes d'attaques informatiques et formé 12 modèles d'IA spécialisés, contribuant ainsi à accroître la capacité d'identification des risques de cybersécurité et à réduire les opérations manuelles. Cet écosystème aidera les organisations et les entreprises à préserver les acquis de la transformation numérique, de l'innovation et de l'application des sciences et des technologies. »

Selon le fabricant, le pare-feu nouvelle génération de NCS fonctionne sur une architecture de microprocesseur x86, accélérée par des algorithmes, permettant le contrôle de la couche applicative et la surveillance des connexions avec une bande passante allant jusqu'à 300 Gbit/s à la passerelle réseau. La technologie d'analyse approfondie des paquets (DPI) lit, traite et envoie directement les paquets sans copier leur contenu, minimisant ainsi l'intervention du système d'exploitation. Grâce à cela, il peut traiter jusqu'à des dizaines de millions de paquets en une seconde.

Les fonctionnalités exceptionnelles du pare-feu incluent : le blocage de l'accès basé sur des règles, la surveillance, la détection des anomalies et la prévention des attaques (IPS) avec plus de 8 500 modèles d'identification, le contrôle des applications et la prévention des logiciels malveillants.

La plateforme de renseignement NCS TI utilise les données comme couche de défense en cybersécurité, prévenant ainsi les attaques précoces et à distance. Les données sont continuellement mises à jour et agrégées à partir de plus de 100 sources, standardisées, enrichies par des outils d'IA et combinées à des analyses approfondies réalisées par des experts. Cela permet une intégration directe aux solutions et dispositifs de cybersécurité internationaux.

Les données de sortie de NCS TI comprennent : des informations sur les logiciels malveillants, les domaines dangereux, les groupes criminels, les techniques d'attaque, les nouvelles vulnérabilités... NCS TI prend également en charge la détection des fuites de données, des abus de marque, aidant les entreprises à gérer de manière proactive les risques potentiels de crise.

La solution NCS EDR de prévention des attaques sur les terminaux est conçue selon une philosophie « tout-en-un ». Elle intègre un antivirus, la prévention des pertes de données (DLP), le chiffrement des données, le contrôle des politiques de sécurité, un pare-feu personnel et l'analyse des incidents sur une seule et même interface. Elle permet aux clients de réduire leurs investissements, d'optimiser les ressources humaines et de protéger efficacement leurs terminaux grâce à une solution unique.

Centre de surveillance de cybersécurité NCS SOC avec 2 produits NCS SIEM - Plateforme centralisée de gestion et d'analyse des événements de cybersécurité et NCS SOAR - Plateforme de réponse et de coordination des incidents.

NCS SIEM permet notamment la gestion et l'analyse des événements de sécurité réseau et des alertes anormales, avec une capacité de traitement pouvant atteindre 540 000 événements par seconde (EPS). Il permet également une analyse à 360 degrés des actifs numériques, des applications d'IA et plus de 1 300 règles pour détecter et alerter en cas d'incidents de sécurité réseau.

Outre la capacité d'investigation basée sur les journaux de sécurité réseau, NCS SIEM suggère également la prochaine direction d'attaque des pirates, aidant ainsi les administrateurs à élaborer des méthodes de défense efficaces. NCS SOAR se concentre sur la gestion des incidents de sécurité réseau, l'optimisation de la coordination, de la réponse, du traitement et de l'automatisation des réponses grâce à des scénarios prédéfinis (playbooks).

M. Vu Duy Hien, directeur général de NCS, a déclaré que les produits de l'écosystème sont conformes aux normes internationales et vietnamiennes, étudiés, créés et maîtrisés par des experts vietnamiens. Parallèlement, la coopération et le transfert de technologies avec des partenaires étrangers permettent de réduire les délais de recherche et d'application des technologies les plus récentes.

L'écosystème de produits NCS fournit non seulement des solutions de protection fabriquées au Vietnam, mais poursuit également la mission de renforcer la force nationale, de construire progressivement la technologie de cybersécurité souveraine du Vietnam, contribuant au développement de l'industrie de la cybersécurité.