Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !

janvier 2018 par Marc Jacob

Pour sa troisième participation au FIC, Gatewtacher présentera sa plate-forme française de détection des intrusions avancées et de son utilisation dans le cadre de la LPM. Pour Jacques de la Rivière, co-fondateur de Gatewatcher, les 0-Days n’auront bientôt plus rien d’exceptionnel et les solutions de sécurité doivent évoluer face à cette vague de « nouveautés » venant du front des attaques. Ainsi, pour répondre à ces menaces Gatewacher travaille actuellement sur deux axes. Le premier est d’identifier la part de « connu » dans toute attaque dite « inconnue ». Le second axe est le Machine Learning et l’intelligence artificielle.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Jacques de la Rivière : Nous venons au FIC pour la troisième fois consécutive. L’objectif de nos deux premières participations était de nous faire connaitre ; aujourd’hui, nous apportons un retour d’expérience autour de notre solution Gatewatcher et de son utilisation dans un cadre LPM (Loi de Programmation Militaire). Ce sujet est d’actualité et intéresse tous les acteurs, qu’ils soient directement concernés par cette réglementation ou tout simplement soucieux d’améliorer leur sécurité.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Jacques de la Rivière : L’hyperconnexion prend à revers les schémas de sécurité de type « château fort ». Aujourd’hui, on laisse passer de plus en plus de flux. La contrepartie est de bien comprendre ce qui circule sur nos réseaux, surtout à l’heure où des kits d’exploitation performants sont accessibles à tous ! Nous avons intégré cette dynamique dans notre R&D dès le début de la conception des méthodes de détection de Gatewatcher. Nous sommes partis de l’arsenal à disposition des attaquants afin de cibler ce qu’il était important d’analyser et de les détecter dans les flux réseaux. Par exemple nous sommes les seuls à avoir développé des méthodes de détection de Shellcodes polymorphes.

Un autre aspect de l’hyperconnexion est la quantité de données à analyser, qui augmente sans cesse. Par exemple pour l’analyse de fichiers, notre technologie Malcore analyse 100 fois plus de fichiers que les technologies à base de Sandbox. C’est un point essentiel. Il est trop facile pour un attaquant d’utiliser un format de fichier dont il sait qu’il ne sera pas analysé par une sandbox à cause des filtres en amont de ces technologies. Avec Gatewatcher, nos clients sont capables d’analyser plusieurs millions de fichiers par jour.

GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?

Jacques de la Rivière : Oui, indéniablement. Des grands noms se sont faits attaquer et ont joué la transparence. Les pertes financières associées aux cyberattaques sont aussi mieux calculées, et ce dernier point sensibilise le top management et les actionnaires. Le changement est perceptible. Reste à ce que la cybersécurité soit perçue comme un investissement et non plus comme un coût. Nous apportons notre contribution à cette prise de conscience à chacune de nos rencontres clients, où nous refaisons en premier lieu un point sur l’évolution de la menace.

GS Mag : Comment la menace va-t-elle évoluer en 2018 ?

Jacques de la Rivière : La capacité des attaquants à trouver par eux-mêmes des vulnérabilités jusqu’alors inconnues et à les exploiter est une tendance pour les années à venir. Les 0-days n’auront bientôt plus rien d’exceptionnel et les solutions de sécurité doivent évoluer face à cette vague de « nouveautés » venant du front des attaques.

Nous avons identifié deux axes de défense. Le premier est d’identifier la part de « connu » dans toute attaque dite « inconnue ». C’est la démarche implémentée dans un de nos moteurs de détection, Codebreaker, qui repère avec succès les codes d’exploitation même si leur playload en lui-même est inconnu. Le second axe est le Machine Learning et l’intelligence artificielle. Nous avons une équipe de recherche dédiée à ce sujet et nous menons d’une part des développements et des expérimentations et d’autre part une veille active sur ces technologies pour l’instant en cours de maturation. Ces activités s’inscrivent dans notre stratégie à long terme d’anticipation des évolutions des techniques de hacking.

GS Mag : Quel est votre message à nos lecteurs ?

Jacques de la Rivière : Nous vous souhaitons un excellent salon et vous attendons au stand A18 pour vous exposer toutes les spécificités de Gatewtacher. Venez tester notre plateforme de démonstration, sur laquelle vous pourrez directement réaliser vos propres attaques : vous ne serez pas déçus !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants