Reut Rahimi et Raviv Raz, Hybrid Security : Pour contrer les nouvelles menaces, il faut utiliser des technologies d’analyses comportementales
août 2015 par Marc Jacob
Créée à Tel Aviv en 2011, Hybrid Security a conçu une solution antifraude dédiée aux banques et au e-commerçants qui utilise les technologies du Big Data pour analyser le comportement des internautes sur le web et leur donner une notation en fonction de leur dangerosité. Pour Reut Rahimi, International Sales Director et Raviv Raz, CEO d’Hydrid Security il est temps de changer de modèle et s’appuyer sur les comportements des internautes afin de s’adapter sans cesse aux évolutions des menaces.
GS Mag : Pouvez-vous nous présenter votre entreprise ?
Reut Rahimi et Raviv Raz : Nous avons créé la société 2011 nous sommes 6 personnes aujourd’hui et situé à Tel Aviv. Depuis le début de notre activité nous sommes en phase de conception de notre solution, nous sommes arrivés aujourd’hui à avoir des betas testeurs. Nous avons conçu une solution antifraude qui teste le trafic HTTP, analyse le comportement des internautes et repère les comportements suspects, tout cela en temps réel. Ainsi une alerte est lancée et/ou des actions sont menées en fonction de la politique de sécurité.
GS Mag : Comment fonctionne votre solution ?
Reut Rahimi et Raviv Raz : Notre solution utilise les techniques inhérentes au Big Data pour faire de l’analyse prédictive. Elle s’installe sur les switchs, les proxies... Nous nous positionnons entre le WAF et les serveurs Web de nos clients. Tout ce qui communique avec un l’HTTP est analysé et noté en fonction des comportements. Cette solution fonctionne aussi pour les objets communicants, avec les Smartphones. Des profils types sont incrémentés dans notre base de données afin créer un système de notation des comportements. Si un individu suspect est repéré le commerçant ou la banque qui utilise note solution peut soit bloquer son action, soit contacter le client par téléphone soit encore lui envoyer un OTP sur son mobile… afin de vérifier l’authenticité du client ou de la transaction effecutée.
Le produit donne aussi des alertes prédictives, il peut bloquer les actions d’internautes suspects. Il propose aussi une plateforme forensic basée sur le Big Data. Avec cette dernière plateforme il est possible de corréler les informations afin de repérer les actions du même type qui ont été réalisées précédemment. En outre, nous allons monter prochainement un Cloud qui permettra après analyse d’envoyer des informations à tous nos clients sur les nouvelles campagnes d’attaques par exemple lors d’utilisation de cartes bancaires volées.
Notre solution permet d’analyser les actions commerciales et surtout de les comprendre afin de pouvoir prendre les mesures adaptées.
Nous allons bientôt propose notre solution sous forme de service managé.
GS Mag : Avez-vous déjà des utilisateurs ?
Reut Rahimi et Raviv Raz : Nous avons déjà quelques clients en Israël. Nous travaillons avec le gouvernement, Bezeq, le nouveau réseau internet 2 d’Universités entre les universités israéliennes, européennes et américaines. Nous avons commencé à travailler en Chine, mais aussi en Europe avec deux banques.
GS Mag : Quel est votre message à nos lecteurs ?
Reut Rahimi et Raviv Raz : Depuis 20 ans, la sécurité était basée sur des règles avec des outils qui suivent ces règles. Aujourd’hui, il faut changer de modèle et s’appuyer sur les comportements des internautes afin de s’adapter sans cesse aux évolutions des menaces.
Articles connexes:
- Ofer Shaked, SCADAfence : Nous souhaitons devenir le nouveau Check Point !
- Dror Liwer, CSO de CoroNet : la protection des devices par les systèmes de communication
- Amit Rahav, Secret Double Octopus : Une pieuvre pour protéger les données en transit
- Gilad Goldshtein, Kaymera Technologies : la sécurisation des Smartphones est indispensable
- Dr Oren Eytan et David Geva, ODI : « ODIXez » vos fichiers pour être sûr de leur état de santé…
- Eran Ashkenazi, SentinelOne : Nous vous permettons de remplacer votre antivirus et sandbox !
- Yoran Sirkis, CEO de Covertix : Il est temps de mettre un château fort autour de la donnée !