Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Reut Rahimi et Raviv Raz, Hybrid Security : Pour contrer les nouvelles menaces, il faut utiliser des technologies d’analyses comportementales

août 2015 par Marc Jacob

Créée à Tel Aviv en 2011, Hybrid Security a conçu une solution antifraude dédiée aux banques et au e-commerçants qui utilise les technologies du Big Data pour analyser le comportement des internautes sur le web et leur donner une notation en fonction de leur dangerosité. Pour Reut Rahimi, International Sales Director et Raviv Raz, CEO d’Hydrid Security il est temps de changer de modèle et s’appuyer sur les comportements des internautes afin de s’adapter sans cesse aux évolutions des menaces.

GS Mag : Pouvez-vous nous présenter votre entreprise ?

Reut Rahimi et Raviv Raz : Nous avons créé la société 2011 nous sommes 6 personnes aujourd’hui et situé à Tel Aviv. Depuis le début de notre activité nous sommes en phase de conception de notre solution, nous sommes arrivés aujourd’hui à avoir des betas testeurs. Nous avons conçu une solution antifraude qui teste le trafic HTTP, analyse le comportement des internautes et repère les comportements suspects, tout cela en temps réel. Ainsi une alerte est lancée et/ou des actions sont menées en fonction de la politique de sécurité.

GS Mag : Comment fonctionne votre solution ?

Reut Rahimi et Raviv Raz : Notre solution utilise les techniques inhérentes au Big Data pour faire de l’analyse prédictive. Elle s’installe sur les switchs, les proxies... Nous nous positionnons entre le WAF et les serveurs Web de nos clients. Tout ce qui communique avec un l’HTTP est analysé et noté en fonction des comportements. Cette solution fonctionne aussi pour les objets communicants, avec les Smartphones. Des profils types sont incrémentés dans notre base de données afin créer un système de notation des comportements. Si un individu suspect est repéré le commerçant ou la banque qui utilise note solution peut soit bloquer son action, soit contacter le client par téléphone soit encore lui envoyer un OTP sur son mobile… afin de vérifier l’authenticité du client ou de la transaction effecutée.

Le produit donne aussi des alertes prédictives, il peut bloquer les actions d’internautes suspects. Il propose aussi une plateforme forensic basée sur le Big Data. Avec cette dernière plateforme il est possible de corréler les informations afin de repérer les actions du même type qui ont été réalisées précédemment. En outre, nous allons monter prochainement un Cloud qui permettra après analyse d’envoyer des informations à tous nos clients sur les nouvelles campagnes d’attaques par exemple lors d’utilisation de cartes bancaires volées.

Notre solution permet d’analyser les actions commerciales et surtout de les comprendre afin de pouvoir prendre les mesures adaptées.

Nous allons bientôt propose notre solution sous forme de service managé.

GS Mag : Avez-vous déjà des utilisateurs ?

Reut Rahimi et Raviv Raz : Nous avons déjà quelques clients en Israël. Nous travaillons avec le gouvernement, Bezeq, le nouveau réseau internet 2 d’Universités entre les universités israéliennes, européennes et américaines. Nous avons commencé à travailler en Chine, mais aussi en Europe avec deux banques.

GS Mag : Quel est votre message à nos lecteurs ?

Reut Rahimi et Raviv Raz : Depuis 20 ans, la sécurité était basée sur des règles avec des outils qui suivent ces règles. Aujourd’hui, il faut changer de modèle et s’appuyer sur les comportements des internautes afin de s’adapter sans cesse aux évolutions des menaces.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants