Infosec : du rififi dans l'antivirus ?

Infosec : du rififi dans l'antivirus ? 

Cylance-INFOSEC-2016

 Source: GD / Cylance

 

La 21e édition d’Infosecurity Europe, le plus grand et le plus complet des événements Cyber sécurité en Europe, a regroupé trois fois plus de nouveaux exposants qu'en 2015 et 260 intervenants.

Cette édition 2016 a mis l'accent sur la menace humaine. L'écart grandissant des compétences informatiques continue à laisser des trous dans des rôles de sécurité critiques. Conséquences : les entreprises doivent davantage s'appuyer sur leurs collaborateurs pour protéger leurs actifs les plus critiques. Dans le même temps les cyber-criminels développent des moyens toujours plus sophistiqués et ingénieux pour infiltrer les comptes d'utilisateurs. En réponse, les fournisseurs de cybersécurité continueront à développer les solutions et techniques complexes comme l'analyse comportementale. De leur coté, les organisations tentent de développer davantage de formation et de sensibilisation à la cyber-sécurité.

L’innovation dans la sécurité des systèmes semble complexe. Elle suppose parfois implique une remise en question de la part de fournisseurs historiques.

Dans certains cas, ce bouleversement pourrait ressembler à des modèles comme Uber envers les taxis classiques qui verrait une adoption massive par une vraie solution à un problème et un usage facilité.

Parmi les candidats à l’innovation, nous avons choisi d’en citer deux qui ont retenus notre attention pour leurs aspects « innovant ». L'une d'entre eux a d'ailleurs reçu le prix de l’excellence pour la meilleure innovation technologique au SC Magazine Awards Europe 2016.

Cylance se présente comme étant la seule société à offrir une solution de cyber sécurité préventive qui bloque les menaces et les logiciels malveillants avancés au point le plus vulnérable: le poste de travail. Par une approche qualifiée de « révolutionnaire » par les équipes rencontrées à Londres Cylance propose une solution basée sur l'intelligence artificielle. CylancePROTECT®, analyse l'ADN du code avant son exécution avec comme critère : trouver et prévenir des menaces qui ne sont pas encore connues.

Une croissance soutenue

Cylance connaît la plus forte croissance parmi les fournisseurs d’applications de sécurité depuis les dix dernières années selon Gartner. La société crée en 2012 par Stuart McClure protège aujourd’hui des millions de points terminaux avec une technologie présentée comme pouvant déstabiliser les solutions de filtrage traditionnelles. Elle réinvente la sécurité au niveau du poste de travail (endpoint ou device d'extrémité) en utilisant le « Machine Learning » et l’intelligence artificielle. Notons toutefois que la plupart des acteurs du marche s'appliquent a présenter eux aussi des solutions innovantes au n niveau Endpoint : Sophos notamment, ESET, Symantec, Trend Micro...

Selon le board de Cylance, l’ancien modèle montre ses limites « pour être protégé il faut être infecté » affirment-ils en ajoutant « les modes de fonctionnement des solutions antivirales ne suffisent plus avec des des signatures souvent dépassées face a une mutation des malwares qui est la règle aujourd’hui et non plus l’exception comme hier ».

Ce n’est pas non plus le hasard si Cylance a levé récemment 100 M$ en série D pour soutenir son expansion. Depuis son introduction, elle a multiplié par 10 ses revenus et compte plus de 1000 clients aujourd’hui.

Questions à Evan Davidson, VP vente EMEA :

Cyberisques News : quel développement envisagez-vous sur l’Europe ?

Evan Davidson : Après cette levée de fonds, nous allons accélérer notre plan de développement européen. Notre implantation en Angleterre en en Allemagne va s’étendre dans un futur proche à la France et l’Europe du sud. Nous avons déjà signé des accords de partenariat avec Acensi en France et un certain nombre de grandes entreprises y testent déjà nos solutions.

CR News : Comment vous démarquez-vous sur le marche du filtrage et de la détection de malwares ?

ED : Nous avons choisi de révolutionner l’approche traditionnelle en alliant les technologies de « Machine Learning » et l’intelligence artificielle, ce qui nous permet une détection et une prévention des attaques non encore connues bien supérieur à ce qui existe aujourd’hui. Cette solution a aussi un impact économique car elle supprime les mises à jour régulière de signatures, l’intervention humaine, l’infrastructure sur site et surtout l’exécution de codes malicieux.

Gérald Delplace

 

BONUS: 

 

Menlo Security a annoncé lors d'Infosec 2016 son opération avec qui vient de retenir  Menlo Security Isolation Platform (MSIP) comme composant majeur de son service global de sécurité gérée. MSIP, en renforçant les fonctions de réduction du risque de ce service géré, protège les entreprises contre les attaques en éliminant les logiciels malveillants provenant du Web, des documents et des emails.

 

L’environnement de cyber-sécurité a été transformé par une vague d’attaques dangereuses qui s’en prennent aux entreprises en dérobant, chiffrant ou effaçant des quantités considérables de leurs données. Des logiciels malveillants et des rançongiciels sont souvent injectés via les sites Web, les documents et les emails utilisés par les employés pour réaliser leurs tâches professionnelles.

 

Fujitsu a annoncé récemment des améliorations de ses services globaux de sécurité gérée.

 

Fujitsu associe la technologie de Menlo Security à sa plateforme FUJITSU Digital Business Platform MetaArc et propose des solutions de type passerelle capables d’éliminer automatiquement le risque d’infection par des logiciels malveillants.

 

Nous sommes ravis de collaborer avec Fujitsu dans le cadre de son service global de sécurité gérée. Ensemble, nous allons apporter une réponse aux problèmes de sécurité les plus urgents dans les entreprises : à savoir, l’élimination des logiciels malveillants et la réduction des alertes de sécurité”, explique Amir Ben-Efraim, PDG de Menlo Security. “Ce partenariat nous permet de protéger l’entreprise contre des cyber-attaques coûteuses, grâce à une solution facile à déployer proposée par les services globaux de cloud géré de Fujitsu.”

 

Après avoir étudié plusieurs solutions, nous avons retenu Menlo Security, car selon nous, leur technologie sophistiquée d’isolement constitue une stratégie architecturale inédite pour éliminer les logiciels malveillants propagés via le Web et les emails”, déclare Akihiro Okada, Corporate Executive Officer, directeur de l’unité commerciale Service de gestion de la sécurité chez Fujitsu Limited. “Nous recherchions une solution qui ne nécessitait pas le déploiement ou la maintenance de logiciels de nœuds finaux. Menlo Security était le seul à répondre à ces critères, mais aussi à pouvoir garantir une expérience utilisateur parfaitement fluide, grâce à sa technologie brevetée Adaptive Clientless Rendering.”

 

menlo-1

 

http://www.fujitsu.com/global/about/resources/news/press-releases/2016/0513-01.html

--

 

 

 

 

 

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires