Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Omri Dotan, Chief Business Officer de Morphisec : « Protector » donne un coup d’avance au défenseur !

février 2018 par Marc Jacob

Créée en 2015 en Israël, Morphisec a été financée par des investisseurs prestigieux, tels que Deutsche Telecom, General Electric, La Maison et Jérusalem Partner Venture. En effet, cette société déjà implantée dans de nombreux pays propose une technologie originale qui, selon Omri Dotan, son CBO, donne pour une fois un coup d’avance aux défenseurs. En effet, sa solution Protector est un service de 2 Mb qui opère dans l’espace « User » de la mémoire de l’ordinateur.

GSM : Pouvez-vous nous présenter votre entreprise ?

Omri Dotan :Morphisec a été créée en Juillet 2015 en Israël, au sein du centre cyber sécurité national, suite à une collaboration entre de la recherche universitaire et de l’entreprenariat commercial. Mettant à jour le concept de cyberdéfense « Moving Target Defense », Morphisec modifie désormais l’équilibre entre attaquants et défenseurs en faveur de ces derniers. Financée par les investissements stratégiques de Deutsche Telecom, General Electric, La Maison et Jérusalem Partner Venture, l’offre de Morphisec concerne les « Endpoint », en remettant en question les offres de Détection et Réponse et de NewGen AV : « en effet, la prévention d’attaques cyber avancées, de l’exploitation de mémoire, donc les attaques évasives du type ransomware, « 0Days », fileless n’est point efficace avec ces outils qui dépendent d’une détection de fichier, de comportement ou de malware, la dite détection basée sur les connaissances antérieures et un comportement facile à dépasser. Pour battre des ennemies inconnus et des attaques imprédictibles, il est nécessaire de faire disparaitre leurs cibles avant même que ces attaques ne se déclenchent en utilisant une défense imprédictible ».

GSM : Quel est votre produit ou service phare pour 2017/2018 ?

Omri Dotan :Morphisec offre une application multi-tiers de service Windows. A partir d’une architecture de serveur client, avec à sa base « Protector », un service DLL de 2 Mb, Morphisec offre une architecture hautement évolutive et robuste capable de soutenir le déploiement d’entreprise à grande échelle, de quelques endpoints jusqu’à des dizaines de milliers, dans une configuration centrale ou diffuse à travers plusieurs sites. La solution peut prendre en charge des environnements informatiques complexes et hétérogènes, avec une structure conçue pour offrir une tolérance aux pannes tout en proposant une haute disponibilité. Les attaques bloquées sur les ordinateurs portables, postes de travail ou serveurs sont répertoriées et rapportées dans le tableau de bord de gestion de Morphisec et / ou au SIEM organisationnel pour l’analyse judiciaire.

GSM : A quels segments de clientèle vous adressez-vous ?

Omri Dotan :Toutes les entreprises, quelle que soit leur taille, font face aux mêmes défis cybernétiques, à savoir une forte croissance des attaques avancées, des trous béants, d’énormes écarts de vulnérabilités qui ne sont pas « patchés », un temps trop long de détection, des réponses lentes, de petites équipes IT et Sécurité, et bien sûr des infrastructures et comportements humains prévisibles. Bref, des cibles parfaites pour les attaquants qui ont de la persévérance et de la patience. Un tel défi doit être relevé avec une approche performante qui transfère l’avantage de la surprise au défenseur, avec un agent Endpoint simple et facile à déployer, qui ne perturbe jamais les utilisateurs, n’affecte pas les activités et ne crée aucun risque pour les opérations

GSM : Quels sont les points forts de votre offre ?

Omri Dotan :Les points uniques de Morphisec incluent : une capacité incomparable et puissante de prévention des attaques avancées ; un fonctionnement simple et une facilité de déploiement, aucune dégradation de performance des stations de travail et serveurs, et enfin, un arrêt immédiat et déterminé des attaques sans le moindre faux positif. Ces fonctionnalités apportent aux entreprises des valeurs métier uniques, allant de la continuité d’activité (« business continuity »), à la protection des vulnérabilités avec un quasi-patching virtuel. En outre, elle offre une sécurisation incomparable de tous types de postes de travail, inclus les postes virtuels, due à l’utilisation minime des ressources numériques, et, enfin, une réduction du nombre d’agent et des coûts de sécurité dans l’ensemble de l’entreprise.

GSM : Comment accompagnez-vous vos clients ?

Omri Dotan :Protector est un simple service de 2 Mb qui opère dans l’espace « User » de la mémoire de l’ordinateur. Protector n’exige aucune base de données, aucun apprentissage, aucune configuration, et sauf en cas extrêmes et rares d’incompatibilités avec une application, n’a point besoin de support et maintenance. Ceci dit, Morphisec directement ou à travers des partenaires locaux, offre du training, des services d’implémentations, des services d’analyses d’attaques (« Threat Intelligence »), et du support online 24/7.

GSM : Comment est organisé votre réseau commercial ?

Omri Dotan :Morphisec a des bureaux en Israël, Benelux, aux Etats-Unis, en Inde, et des partenaires tels que TechData, I-Tracing, Optiv, Guidepoint, Verint Security. Morphisec est revendue à travers le réseau de vente Cisco AMP uniquement aux utilisateurs des produits Cisco.

GSM : Comment est organisé votre support technique en France et en Europe ?

Omri Dotan :Le service technique est assuré par nos partenaires locaux, assistés par les ingénieurs et le réseau de support Morphisec.

GSM : Pour conclure, quel serait votre message à votre clientèle ?

Omri Dotan :Il est temps de revoir la stratégie de sécurité. Les entreprises doivent internaliser qu’une stratégie de sécurité basée sur une dépendance issue de nombreuses couches, parfaitement prédictibles, de détection et de réponse ne peut vaincre les attaquants et les attaques modernes. L’enjeu est trop grand et risqué, dans l’espace de quelques minutes, l’existence ou la disparition d’une société peuvent être définitif du fait des potentielles pertes colossales et des futures pénalités contenues dans le RGPD. Il faut d’abord et avant tout construire un stratégie avec comme objectif la Prévention d’attaques cyber, avant le monitoring et la détection. Un tel objectif inclut 4 couches critiques de protection : le périmètre, la gestion d’accès, l’anti-virus, la mémoire, si nécessaire, une couche de protection de données, soit le chiffrement ou la prévention d’exfiltration.

Aujourd’hui, il faut simplifier les opérations, diminuer la dépendance sur des ressources d’analyse forensic, réduire le temps de réaction à zéro, prendre en main l’initiative et l’avantage de la surprise. Morphisec vous offre la protection ultime de cette couche, dorénavant indispensable, la mémoire. Un fois la Prévention mise en place, le monitoring, les remédiations, les relevés d’indices de compromis (« IOC ») peuvent être envisager, si nécessaire.




Voir les articles précédents

    

Voir les articles suivants