Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quarkslab annonce le lancement de Quarks Flow V1.0

juillet 2021 par Marc Jacob

Quarkslab annonce le lancement de sa plateforme Cloud native Quarks Flow V1.0 pour lutter contre l’évolution des menaces de logiciels malveillants. Tant pour les utilisateurs et développeurs d’applications cloud qu’aux SOC, CERT et fournisseurs de services de sécurité managés (MSSP), Quarks Flow est une plateforme cloud pour analyser les fichiers circulant au sein de leur infrastructure. Positionnée en interface des systèmes de sécurité existants, elle permet de centraliser et d’automatiser à grande échelle l’analyse de fichiers en un lieu unique, offrant visibilité et vitesse de réaction aux analystes avant, pendant et après une intrusion.

Au fil des ans la menace des logiciels malveillants a considérablement évolué visant les organisations de toutes tailles dans tous les secteurs (santé, finances…), les organismes gouvernementaux et même les particuliers. En 2020, on dénombrait pas moins de 57% d’entreprise européennes touchées par une cyberattaque ainsi qu’une multiplication par 4 des attaques de ransomware en France dont les fichiers constituent le point d’entrée pour les attaquants. Ils constituent un vivier de données exploitables et réutilisables comme monnaie d’échange en vue d’obtenir ces rançons.

La naissance de Quarks Flow V1.0

Conscient de ces enjeux, Quarkslab expert dans la complémentarité de la sécurité offensive et défensive, a créé, en 2013, un premier projet open-source nommé IRMA, toujours activement utilisé et dont l’objectif initial était de constituer une véritable plateforme commerciale d’analyse de fichiers adaptée à la détection de logiciels malveillants. Avec l’appui des retours clients, les équipes de Quarkslab ont au cours de l’année 2020, ré-architecturé de A à Z la plateforme afin d’en optimiser le déploiement, l’agilité et les mises à jour continues grâce à des outils DevOps modernes.

Cette nouvelle version vient orchestrer et automatiser l’analyse de milliers de fichiers en temps réel. Elle apporte aux utilisateurs une grande diversité d’outils de détection et d’analyse et la flexibilité d’ajouter les leurs. Ainsi, la défense s’adapte à la menace encourue, offre à l’utilisateur un contrôle de tous les points d’entrée d’un système d’information (postes de travail, clé …), et la centralisation de l’information sur les attaques observées.

"Le besoin de détection rapide et précise des logiciels malveillants est évident de nos jours, et cela ne peut être réalisé qu’avec une orchestration et une automatisation pour soutenir les analystes. La sortie de Quarks Flow v1.0 est une étape importante dans notre effort continu pour rendre l’analyse des fichiers et la détection des logiciels malveillants plus rapides et efficientes. Nous sommes heureux d’être sur cette voie et allons continuer à augmenter le rythme des évolutions dans les mois à venir ", a déclaré Iván Arce, directeur technique pour l’analyse de sécurité chez Quarkslab.

La solution Quarks flow v1.0, d’ores et déjà disponible, fonctionne sur Kubernetes et peut être déployée « on premise » ou sur le Cloud (tous fournisseurs) avec comme principaux bénéfices recensés par ses utilisateurs :

Avantages décideurs :

 Augmenter le taux de détection grâce à l’aggrégation de plusieurs approches (analyse statique, dynamique et basée sur les signatures)
 Personaliser avec des sondes et workflows propres pour répondre aux menaces spécifiques
 Déploiement flexible (on-premise, Cloud) et architecture distribuée scalable facilement

Avantages pour les équipes de sécurité :

 Augmenter les capacités d’analyse manuelle des analystes de logiciels malveillants par l’orchestration de différentes méthodes et outils de détection
 Automatiser afin de gérer l’analyse des fichiers à grande échelle et de libérer du temps aux équipes pour se concentrer sur des tâches à forte valeur ajoutée
 Fournir des résultats détaillés aux opérateurs SOC et aux analystes de logiciels malveillants sur les fichiers examinés afin de les aider à planifier la prochaine action


Voir les articles précédents

    

Voir les articles suivants