Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident

septembre 2021 par Marc Jacob

Les Assises de la Sécurité sera l’occasion pour GLIMPS de participer au Village Start-up et ainsi de présenter ses solutions d’analyse et de conceptualisation de code, dédiés à la détection de malware et de leurs variants avec GLIMPS Malware et GLIMPS audit. Ainsi, en tant que Start-up innovante GLIMPS participera à l’Elevator Pitch du salon. Frédéric Grelot, Directeur Recherche et Communication de GLIMPS conseille aux RSSI de choisir des solutions qui leurs apportent le meilleur de la détection de virus, et centraliser la détection au sein d’une plateforme qui fournit non seulement un verdict mais également des informations précises de caractérisation.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Frédéric Grelot : Nous serons présents sur le village Start-up des Assises pour la présentation de nos produits d’analyse et de conceptualisation de code, dédiés à la détection de malware et de leurs variants. Nous proposerons également des tests directement sur notre plateforme pour ceux qui souhaiteraient découvrir la puissance de notre technologie et l’accent tout particulier mis sur l’accessibilité et la lisibilité d’une information à dominante technique.
GLIMPS Malware permet la détection, l’analyse et la caractérisation de nouvelles menaces. Cet outil s’appuie sur une technologie d’analyse du code à base d’un moteur de Deep Learning. Grâce à cela, nous sommes capables de détecter des menaces inconnues sur des systèmes non standards (IoT, caméras, automates…) car elles ont du code commun avec des souches connues sur un environnement plus classique. GLIMPS Malware peut également détecter le code d’un binaire sous de multiples formes et donc détecter une menace qui cible spécifiquement une entreprise. Ou encore être utilisé en détection ou en analyse pour permettre une réponse à incident adaptée.
GLIMPS audit permet de reconnaître et de documenter presque instantanément tout le code connu. Il simplifie donc l’analyse de binaire et particulièrement la phase de reconnaissance de code qui peut parfois prendre plusieurs semaines. Il suffit à l’analyste de pousser le binaire sur l’interface de l’outil, pour obtenir une corrélation avec une base de millions de bibliothèques connues.

GS Mag : Quel sera le thème de votre conférence cette année ?

Frédéric Grelot : Cette année, nous participons à l’Elevator Pitch du salon. L’occasion de présenter nos solutions mais aussi d’aborder nos partenariats avec des acteurs de qualité du marché tels que Sopra Steria, MailInBlack, HarfangLab, Sekoia et bien d’autres…

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Frédéric Grelot : En 2020 et 2021, nous avons vu de nombreuses campagnes d’attaques qui ont su passer les solutions traditionnelles de détection. L’expérience montre que les groupes d’attaquants avancés (étatiques, ransomwares organisés) ont acquis les compétences nécessaires à évader les solutions classiques de détection des antivirus. Il est nécessaire de développer des nouvelles solutions de détection, faisant notamment appel à l’apprentissage profond (DeepLearning), mais pas seulement.

GS Mag : Quid des besoins des entreprises ?

Frédéric Grelot : Les besoins des entreprises sont multiples : ils vont de la simple détection, à la caractérisation et à la réponse à incident. Des nouvelles méthodes de détection existent, notamment basées sur le DeepLearning, et elles permettent de détecter des menaces « un peu plus avancées » que les solutions classiques à base de signature. En revanche, elles souffrent de deux écueils : ces solutions ne savent pas aujourd’hui détecter un virus lorsqu’il évolue de manière importante, et surtout, les méthodes classiques de DeepLearning prononcent uniquement un verdict « sain / malsain ». Seule une solution à base de conceptualisation de code telle que mise au point chez GLIMPS permet non seulement une détection des variants même évolués, mais fournit également une explication autour de la détection : nous sommes capables d’indiquer quelle menace a été détectée et pourquoi (quels sont les codes similaires, où sont-ils présents sur le virus…).

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Frédéric Grelot : Nous avons créé GLIMPS il y a moins de deux ans sur le principe de la conceptualisation de code (compréhension de code informatique via un réseau de neurones DeepLearning). Nous étions beaucoup axés sur l’analyse de logiciels (rétro-ingénierie) mais avons très vite compris que notre solution permettait de détecter des malwares y compris lorsqu’ils sont profondément modifiés. Nous avons rapidement prototypé une solution qui a très bien fonctionné, et commercialisons notre produit depuis un an. Notre solution GLIMPSMalware permet ainsi de détecter, et ce de manière quasi instantanée, les variants de virus informatiques tout en expliquant comment la décision a pu être prise de marquer un code comme malveillant.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Frédéric Grelot : Nous avons beaucoup travaillé aux interopérabilités de nos produits afin d’aller chercher les menaces là où elles sont : sur les flux (mails, web, …), les postes de travails (EDRs), etc…
Notre solution GLIMPSMalware repose sur ce principe : elle est facilement connectable à un système existant (EDR, solution email, SOAR…). Le retour des équipes de Sopra-Steria qui développe une solution intégrant une connexion à GLIMPSMalware est à ce sujet éloquent : « Un produit performant et une exploitation simple : quelques heures nous ont suffi à intégrer GLIMPS Malware à notre SOAR pour lui faire analyser tous les fichiers qui y transitent ! ».

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Frédéric Grelot : Nous aimons expliquer que notre objectif chez GLIMPS, est « Ensemble, rendre la défense enfin plus forte que l’attaque ». Ce « Ensemble » est essentiel : l’écosystème regorge de solutions, toutes innovantes. Leur puissance vient dans leur addition et dans le fait de les faire fonctionner les unes avec les autres. Nous nous inscrivons pleinement dans ce processus, notamment ancrés dans la démarche « France Relance » du Grand Défi « Automatisation de la Cybersécurité », et c’est selon nous cela qui permettra de réduire l’impact des attaques cyber sur nos SI.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Frédéric Grelot : Notre injonction à l’encontre des RSSI : Boostez l’intelligence de vos lignes de défense ! Vous avez sans doute installé des produits qui vous permettent de défendre tel ou tel point de votre SI. Choisissez à présent des solutions qui vous permettent de les exploiter au mieux en leur apportant le meilleur de la détection de virus, et centralisez la détection au sein d’une plateforme qui vous fournit non seulement un verdict mais également des informations précises de caractérisation.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants