Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Florent Embarek, Cylance : l’IA permet la prévention

juin 2018 par Marc Jacob

Cylance, une société spécialisée dans l’Intelligence Artificielle vient de s’installer en France. Son offre repose sur 3 trois produits CylancePROTECT pour les postes de travail et les serveurs, CylanceOPTICS, une solution d’EDR et ThreatZERO, pour l’accompagnement. Florent Embarek, le Directeur Europe du Sud de Cylance présente sa stratégie. Pour lui, l’IA permet aux entreprises de réduire la complexité et limiter leur coût de la sécurité, mais surtout la prévention.

Francois Baraër, Sébastien Serrano, Florent Embarek et Antoine Huchez

GSM : Pouvez-vous nous présenter votre entreprise ?

Florent Embarek : Cylance est une société spécialisée dans l’intelligence artificielle appliquée à la cybersécurité. La société a été fondée en 2012 par deux experts reconnus, Ryan Permeh et Stuart McClure, ex-CTO de McAfee et auteur du livre best-seller de la cybersécurité « Hacking Exposed », et est présidée par le français Daniel Doimo, qui en est également le COO. Cylance a mis au point une solution de prévention des menaces informatiques, basée sur un algorithme développé en interne par nos propres data-scientists. La solution fonctionne comme un agent autonome s’installant sur les endpoints et capable de prédire en temps réel les menaces connues et inconnues et de bloquer les fichiers malveillants avant leur exécution, ce qui est complétement unique !

GSM : quels sont vos produits phares pour 2018 ?

Florent Embarek : Notre offre repose sur trois solutions :

· CylancePROTECT qui protège les postes de travail et les serveurs des menaces connues et inconnues grâce à l’Intelligence Artificielle et aux algorithmes de prédiction
· CylanceOPTICS, Solution d’EDR qui permet d’améliorer l’efficacité des équipes de sécurité pour combattre les attaques non identifiées
· ThreatZERO, Service professionnel d’accompagnement et d’optimisation

Notre technologie automatise la détection des incidents, en réduisant le temps et le nombre de ressources humaines nécessaires pour protéger l’activité d’une entreprise. Concrètement, CylancePROTECT® permet, en premier, de réduire la surface d’attaque en protégeant les postes de travail et les serveurs des menaces connues et inconnues grâce à son approche mathématique prédictitive. Ensuite CylanceOPTICS permet d’agir sur l’analyse et le comportement de l’attaque, ceci en temps réel - sans aucune intervention humaine. En stockant les données en local sur le « endpoint », CylanceOPTICS minimise les coûts en termes d’infrastructure et de ressources humaines typiquement requises par d’autres solutions de sécurité.

Les modules d’Intelligence Artificielle (IA) développés par Cylance, analysent des millions de fichiers collectés à partir de sources multiples. Ils manipulent les milliers de caractéristiques de chaque fichier et construit un modèle mathématique capable d’identifier avec précision les fichiers malicieux. C’est ce qui permet à Cylance de détecter des malwares qu’aucun autre logiciel de cybersécurité n’avait vu auparavant.

D’après les derniers tests du NSS Labs, la technologie de Cylance offre la plus grande efficacité du marché dans la détection des malwares connus et inconnus, avec un taux de détection de 99,1%.

Même si nous ne nous démarquons pas simplement sur ce type de statistiques vis à vis de nos clients et prospects, cela demeure une belle reconnaissance pour notre équipe, et cela nous pousse à poursuivre notre travail de R&D pour continuer à améliorer les capacités offertes à nos clients.

GSM : A quels segments de clientèle vous adressez-vous ?

Florent Embarek : L’agent Cylance est agnostique et s’installe très simplement sur les endpoints et ne nécessite pratiquement aucune intervention humaine pour fonctionner. Notre solution est donc évidemment pertinente pour de très grandes entreprises, (SBF 120, CAC 40) comptant des milliers de endpoints avec des environnements distincts, Datacenter, Cloud, Infrastructure on-premise. Cylance délivre en effet une capacité de détection extraordinaire quel que soit le nombre de endpoints à protéger, tout en demeurant très simple d’installation. Elle s’adresse également à des PME souhaitant protéger efficacement leurs actifs, le coût étant de plus proportionnel au nombre de endpoints protégés. Dans les faits, nous comptons ainsi dans nos clients actifs des sociétés avec quelques centaines, voire dizaines de endpoints, jusqu’à plusieurs centaines de milliers de endpoints protégés. Aujourd’hui notre client le plus important compte plus de 400 000 endpoints, et nous protégeons au total plus de 16 millions de endpoints dans le monde.

Moins de 4 ans après le lancement de son produit phare CylancePROTECT, Cylance revendique déjà plus de 4 000 entreprises clientes, et également 20% des entreprises du Fortune 500. Nous suivons un rythme de croissance très fort puisque nous comptons environ 500 nouveaux clients par trimestre.

GSM : Quels sont les points forts de votre offre ?

Florent Embarek : Nous sommes une société née de l’intelligence artificielle. Nous sommes bien conscients que le terme est devenu un « buzzword ». Il faut bien comprendre que l’IA existe depuis des dizaines d’année et n’est donc absolument pas un nouveau concept. Les capacités de l’IA ont été décuplées depuis quelques années grâce au Cloud et à la puissance de calcul dont disposent nos machines actuelles. Notre point fort est d’avoir conçu notre technologie dès le départ sur l’IA, nos forces vives sont des data-scientists et nous faisons d’ailleurs partie du top 10 des entreprises recrutant le plus de data-scientists. Nous n’avons donc pas simplement ajouté une brique d’intelligence artificielle à une offre existante, nous avons conçu une IA. Cela nous donne une certaine légitimité pour en parler.

GSM : Comment accompagnez-vous vos clients ?

Florent Embarek : Depuis mars 2018, nous avons constitué une équipe physiquement présente sur le territoire français. Elle est composée de Florent Embarek, Directeur pour l’Europe du Sud, Francois Baraër, Avant-Ventes sur l’Europe du Sud, Sébastien Serrano, Responsable Channel Europe du Sud et Antoine Huchez, Responsable Marketing Europe du Sud.

Nous avons donc une équipe sur le terrain, qui accompagne les clients, forme les partenaires à travers des formations techniques certifiantes, communique, éduque via des démonstrations, des POC, etc.

GSM : Comment est organisé votre réseau commercial ?

Florent Embarek : Pour accompagner notre développement en France, nous mettons en en place un réseau de distribution 100% indirect, via des partenaires intégrateurs et distributeurs.

La stratégie channel en France repose sur plusieurs typologies de partenaires :
En plus des 3 partenaires internationaux, Verizon, NTT Security et Unisys International dont Cylance dispose déjà et qui sont capables de couvrir un grand nombre de marchés, dont la France, Cylance constitue un réseau de partenaires incluant plusieurs Global Systems Integrators, des intégrateurs nationaux, et des revendeurs locaux pour couvrir les régions clés du territoire. Notre objectif n’est pas de multiplier les partenaires, mais de nous appuyer sur des partenaires très qualifiés et de les faire monter en puissance sur nos technologies. Nous avons déjà recruté à ce jour 10 partenaires, tels qu’Axel IT, Athéo, Gwelltek, Equipage et Netqost, et nous comptons disposer d’une vingtaine de revendeurs d’ici à la fin de l’année.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Florent Embarek : Nous avons toujours encouragé nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité. Nos clients font le constat que la prévention est possible, malgré l’opinion de certains experts du marché, selon qui une telle promesse est impossible à tenir même après des attaques telles que WannaCry/Petya. En effet, aucun de nos clients n’ont été infectés par ces derniers !


Voir les articles précédents

    

Voir les articles suivants