Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Idan Gazal, Verint Les entreprises doivent avoir recours à des solutions automatisées pour lutter contre les APT

août 2016 par Marc Jacob

Verint, créée en 2002, est aujourd’hui une multinationale dont le siège social se trouve aux États-Unis et le centre de R&D en Israël. Cette société a créé une division de cyber-sécurité qui propose la solution automatisée Threat Protection System pour lutter contre les APT. Pour Idan Gazal, chef de produit cyber-sécurité chez Verint et lui-même ancien analyste, les entreprises doivent recourir à des solutions d’enquête automatisées pour lutter contre les APT.

GS Mag : Pouvez nous présenter votre entreprise ?

Idan Gazal : Verint a été créée en 2002 en Israël mais quasiment depuis sa création son siège social se trouve aux États-Unis ; par contre, la R&D est basée en Israël. Verint est cotée au Nasdaq depuis déjà plusieurs années. Nous sommes actuellement plus de 5 000 employés dans le monde. La majorité des sociétés du classement Fortune 500 font partie de nos clients. Nous avons plus de 10 000 clients dans 180 pays dans le monde.

Verint est un spécialiste mondial des solutions « Actionable Intelligence® » pour l’optimisation de l’engagement des clients, le renseignement de sécurité, la fraude, le risque et la conformité. Verint dispose d’une unité de cyber-renseignement dont l’une des gammes de produits est spécialisée dans la cyber-sécurité. Notre enjeu est de changer la stratégie d’enquête qui recueille continuellement des preuves, génère du renseignement et fournit des informations pour arrêter les cyber-attaques APT.

GS Mag : Comment fonctionne votre solution ?

Idan Gazal : Notre solution phare s’appelle Threat Protection System (TPS). Il s’agit de la première plateforme unifiée de détection de menaces. En effet, elle est capable de retracer toutes les étapes des attaques de pirates informatiques. En fait, nous disposons de plusieurs capteurs sur le réseau, des terminaux et l’ensemble du NW. Notre solution reconnaît automatiquement les schémas d’attaques des pirates et grâce à ces capteurs peut envoyer des alertes. Tous nos capteurs étant intégrés, nous pouvons proposer une véritable analyse des évènements de façon automatisée. TPS fonctionne avec différentes technologies comme l’apprentissage machine,pour détecter les communications C&C, un système de détection des mouvements pour repérer les comportements malveillants, pour les fichiers, avec une analyse dynamique et statique. De plus, nous utilisons des techniques d’enquête pour effectuer des recherches post-mortem. Nous sommes capables avec notre plateforme unifiée de collecter toutes ses informations. Notre système propose aussi la technique du « Proactive Hunt » automatique pour trouver les APT utilisant les preuves provenant de nos capteurs.

GS Mag : Quelle est votre stratégie commerciale ?

Idan Gazal : Nous avons plusieurs segments cible. Nous ciblons, les MSSP, notamment les MDR (selon l’appellation du Gartner). D’ailleurs, pour les MSSP, notre plateforme permet d’héberger plusieurs clients simultanément, quelle que soitla taille des entreprises. Grâce àTPS, nos clients ont une vision globale de leurs clients, sur la même interface utilisateur.

Nous avons un autre segment cible que sont les sociétés déjà avancées et qui disposent déjà d’un SOC. Pour les grands comptes, nous pouvons intégrer différents autres produits de sécurité qu’ils utilisent habituellement comme les SIEM, les pare-feux, les IDS, les IPS… TPS peut faire des recherches automatiquement sur ces solutions pour fournir des informations sur les événements et proposer des solutions de remédiations lorsqu’une attaque est confirmée. Elle fournit, par ailleurs, une analyse des journaux issus des SIEM.

Pour les entreprises qui ne disposent pas de SOC, TPS propose une solution idéale qui comprend des capacités automatiques.

Nous comptons déjà des clients dans le monde entier. Nous collaborons avec des partenaires mais nous travaillons également en direct.

GS Mag : Quel est votre message à nos lecteurs ?

Idan Gazal : En tant qu’ancien analyste, je recommande d’arrêter de faire des analyses manuelles et d’utiliser des outils automatiques afin que les équipes sécurité se concentrent sur un véritable travaille d’analyse.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants