Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
septembre 2021 par Marc Jacob
GLIMPS sera présent au FIC sur le stand de la région Bretagne. Cette startup qui est passé de 4 personnes (les cofondateurs) il y a un an, à 28 présentera les nouvelles versions de nos produits d’analyse et de conceptualisation de code, dédiés à la détection de malware et de leurs variants. Pour Frédéric Grelot, Directeur de la Recherche de GLIMPS les entreprises doivent Booster l’intelligence de leurs lignes de défense !
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Frédéric Grelot : Nous serons sur le stand de la région Bretagne. Nous y présenterons les nouvelles versions de nos produits d’analyse et de conceptualisation de code, dédiés à la détection de malware et de leurs variants.
GLIMPS Malware est notre produit de détection, d’analyse et de caractérisation de malware. Il utilise notre algorithme unique de conceptualisation de code qui, de la même manière que le cerveau humain lorsqu’il traite une information, analyse un code informatique en en dégageant les concepts et sans s’attacher aux détails qui mènent rapidement à des erreurs de détection et d’analyse. Grâce à cela, GLIMPS Malware détecte les virus et leurs variant et fournit une explication de la détection.
GLIMPS Audit est notre produit d’analyse avancé, qui s’adresse aux analystes de SOC Niveau 3/CERT/CSIRT, lorsqu’ils veulent en savoir plus sur un logiciel ou malware à analyser. Il fournit en un clin d’œil la liste des codes présents dans un binaire et leurs emplacements.
Nous reviendrons également sur notre croissance : de 4 personnes (les cofondateurs) il y a un an, nous sommes à présent 28 dans l’entreprise !
GS Mag : Quel sera le thème de votre conférence cette année ?
Frédéric Grelot : En tant que jeune startup, nous ne présentons pas aux conférences mais ferons des annonces conjointes avec des partenaires. Nous présenterons ainsi l’intégration de GLIMPS Malware à des solutions de type SOAR ou EDR..
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Frédéric Grelot : En 2020 et 2021, nous avons vu de nombreuses campagnes d’attaques qui ont su passer les solutions traditionnelles de détection. L’expérience montre que les groupes d’attaquants avancés (étatiques, ransomwares organisés) ont acquis les compétences nécessaires à évader les solutions classiques de détection des antivirus. Il est nécessaire de développer des nouvelles solutions de détection, faisant notamment appel à l’apprentissage profond (DeepLearning), mais pas seulement.
GS Mag : Quid des besoins des entreprises ?
Frédéric Grelot : Les besoins des entreprises sont multiples : ils vont de la simple détection, à la caractérisation et à la réponse à incident. Des nouvelles méthodes de détection existent, notamment basées sur le DeepLearning, et elles permettent de détecter des menaces « un peu plus avancées » que les solutions classiques à base de signature. En revanche, elles souffrent de deux écueils : les solutions ne savent pas aujourd’hui détecter un virus lorsqu’il évolue de manière importante, et surtout, les méthodes classiques de DeepLearning prononcent uniquement un verdict « sain / malsain ». Seule une solution à base de conceptualisation de code telle que mise au point chez GLIMPS permet non seulement une détection des variants même évolués, mais fourni également une explication autour de la détection : nous sommes capables d’indiquer quelle menace a été détectée et pourquoi (quels sont les codes similaires, où sont-ils présents sur le virus…).
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Frédéric Grelot : Nous avons créé GLIMPS il y a moins de deux ans sur le principe de la conceptualisation de code (compréhension de code informatique via un réseau de neurones DeepLearning). Nous étions beaucoup axés sur l’analyse de logiciels (rétro-ingénierie) mais avons très vite compris que notre solution permettait de détecter des malwares y compris lorsqu’ils sont profondément modifiés. Nous avons rapidement prototypé une solution qui a très bien fonctionné, que nous commercialisons depuis un an. Notre solution GLIMPS Malware permet ainsi de détecter, et ce de manière quasi instantanée, les variants de virus informatiques tout en expliquant comment la décision a pu être prise de marquer un code comme malveillant.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Frédéric Grelot : Nous avons beaucoup travaillé aux interopérabilités de nos produits afin d’aller chercher les menaces là où elles sont : sur les flux (mails, web, …), les postes de travail (EDRs), etc…
Notre solution GLIMPS Malware repose sur ce principe : elle est facilement connectable à un système existant (EDR, solution email, SOAR…). Le retour des équipes de Sopra-Steria qui travaille avec GLIMPS Malware est à ce sujet éloquent : « Un produit performant et une exploitation simple : quelques heures nous ont suffi à intégrer GLIMPS Malware à notre SOAR pour lui faire analyser tous les fichiers qui y transitent ! ».
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Frédéric Grelot : Nous aimons expliquer que notre objectif chez GLIMPS, est « Ensemble, rendre la défense enfin plus forte que l’attaque ». Ce « Ensemble » est essentiel : l’écosystème regorge de solutions, toutes innovantes. Leur puissance vient dans leur addition et dans le fait de les faire fonctionner les unes avec les autres. Nous nous inscrivons pleinement dans ce processus, notamment ancrés dans la démarche « France Relance » du Grand Défi « Automatisation de la Cybersécurité », et c’est selon nous cela qui permettra de réduire l’impact des attaques cyber sur nos SI.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Frédéric Grelot : Notre conseil à l’encontre des RSSI : Boostez l’intelligence de vos lignes de défense ! Vous avez sans doute installé des produits qui vous permettent de défendre tel ou tel point de votre SI. Choisissez à présent des solutions qui vous permettent de les exploiter au mieux en leur apportant le meilleur de la détection de virus, et centralisez la détection au sein d’une plateforme qui vous fournit non seulement un verdict mais également des informations précises de caractérisation.
Pour une demande de démonstration : demo@glimps.re
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !