Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !

septembre 2021 par Marc Jacob

GLIMPS sera présent au FIC sur le stand de la région Bretagne. Cette startup qui est passé de 4 personnes (les cofondateurs) il y a un an, à 28 présentera les nouvelles versions de nos produits d’analyse et de conceptualisation de code, dédiés à la détection de malware et de leurs variants. Pour Frédéric Grelot, Directeur de la Recherche de GLIMPS les entreprises doivent Booster l’intelligence de leurs lignes de défense !

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Frédéric Grelot : Nous serons sur le stand de la région Bretagne. Nous y présenterons les nouvelles versions de nos produits d’analyse et de conceptualisation de code, dédiés à la détection de malware et de leurs variants.

GLIMPS Malware est notre produit de détection, d’analyse et de caractérisation de malware. Il utilise notre algorithme unique de conceptualisation de code qui, de la même manière que le cerveau humain lorsqu’il traite une information, analyse un code informatique en en dégageant les concepts et sans s’attacher aux détails qui mènent rapidement à des erreurs de détection et d’analyse. Grâce à cela, GLIMPS Malware détecte les virus et leurs variant et fournit une explication de la détection.

GLIMPS Audit est notre produit d’analyse avancé, qui s’adresse aux analystes de SOC Niveau 3/CERT/CSIRT, lorsqu’ils veulent en savoir plus sur un logiciel ou malware à analyser. Il fournit en un clin d’œil la liste des codes présents dans un binaire et leurs emplacements.

Nous reviendrons également sur notre croissance : de 4 personnes (les cofondateurs) il y a un an, nous sommes à présent 28 dans l’entreprise !

GS Mag : Quel sera le thème de votre conférence cette année ?

Frédéric Grelot : En tant que jeune startup, nous ne présentons pas aux conférences mais ferons des annonces conjointes avec des partenaires. Nous présenterons ainsi l’intégration de GLIMPS Malware à des solutions de type SOAR ou EDR..

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Frédéric Grelot : En 2020 et 2021, nous avons vu de nombreuses campagnes d’attaques qui ont su passer les solutions traditionnelles de détection. L’expérience montre que les groupes d’attaquants avancés (étatiques, ransomwares organisés) ont acquis les compétences nécessaires à évader les solutions classiques de détection des antivirus. Il est nécessaire de développer des nouvelles solutions de détection, faisant notamment appel à l’apprentissage profond (DeepLearning), mais pas seulement.

GS Mag : Quid des besoins des entreprises ?

Frédéric Grelot : Les besoins des entreprises sont multiples : ils vont de la simple détection, à la caractérisation et à la réponse à incident. Des nouvelles méthodes de détection existent, notamment basées sur le DeepLearning, et elles permettent de détecter des menaces « un peu plus avancées » que les solutions classiques à base de signature. En revanche, elles souffrent de deux écueils : les solutions ne savent pas aujourd’hui détecter un virus lorsqu’il évolue de manière importante, et surtout, les méthodes classiques de DeepLearning prononcent uniquement un verdict « sain / malsain ». Seule une solution à base de conceptualisation de code telle que mise au point chez GLIMPS permet non seulement une détection des variants même évolués, mais fourni également une explication autour de la détection : nous sommes capables d’indiquer quelle menace a été détectée et pourquoi (quels sont les codes similaires, où sont-ils présents sur le virus…).

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Frédéric Grelot : Nous avons créé GLIMPS il y a moins de deux ans sur le principe de la conceptualisation de code (compréhension de code informatique via un réseau de neurones DeepLearning). Nous étions beaucoup axés sur l’analyse de logiciels (rétro-ingénierie) mais avons très vite compris que notre solution permettait de détecter des malwares y compris lorsqu’ils sont profondément modifiés. Nous avons rapidement prototypé une solution qui a très bien fonctionné, que nous commercialisons depuis un an. Notre solution GLIMPS Malware permet ainsi de détecter, et ce de manière quasi instantanée, les variants de virus informatiques tout en expliquant comment la décision a pu être prise de marquer un code comme malveillant.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Frédéric Grelot : Nous avons beaucoup travaillé aux interopérabilités de nos produits afin d’aller chercher les menaces là où elles sont : sur les flux (mails, web, …), les postes de travail (EDRs), etc…
Notre solution GLIMPS Malware repose sur ce principe : elle est facilement connectable à un système existant (EDR, solution email, SOAR…). Le retour des équipes de Sopra-Steria qui travaille avec GLIMPS Malware est à ce sujet éloquent : « Un produit performant et une exploitation simple : quelques heures nous ont suffi à intégrer GLIMPS Malware à notre SOAR pour lui faire analyser tous les fichiers qui y transitent ! ».

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Frédéric Grelot : Nous aimons expliquer que notre objectif chez GLIMPS, est « Ensemble, rendre la défense enfin plus forte que l’attaque ». Ce « Ensemble » est essentiel : l’écosystème regorge de solutions, toutes innovantes. Leur puissance vient dans leur addition et dans le fait de les faire fonctionner les unes avec les autres. Nous nous inscrivons pleinement dans ce processus, notamment ancrés dans la démarche « France Relance » du Grand Défi « Automatisation de la Cybersécurité », et c’est selon nous cela qui permettra de réduire l’impact des attaques cyber sur nos SI.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Frédéric Grelot : Notre conseil à l’encontre des RSSI : Boostez l’intelligence de vos lignes de défense ! Vous avez sans doute installé des produits qui vous permettent de défendre tel ou tel point de votre SI. Choisissez à présent des solutions qui vous permettent de les exploiter au mieux en leur apportant le meilleur de la détection de virus, et centralisez la détection au sein d’une plateforme qui vous fournit non seulement un verdict mais également des informations précises de caractérisation.

Pour une demande de démonstration : demo@glimps.re


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants