Quarkslab lance Quarks flow V1.0,

juillet 2021 par Marc Jacob

Quarkslab annonce le lancement de sa plateforme Quarks flow V1.0 pour lutter contre l’évolution des menaces de logiciels malveillants. Elle vise à offrir un rempart de sécurité optimal aux MSSP et services de sécurité internes d’entreprises face au manque de ressources ainsi qu’à l’augmentation de la charge de travail résultant de l’analyse des fichiers et du nombre d’alertes de sécurité.

Les logiciels malveillants sont devenus une menace de plus en plus évolutive visant les organisations de toutes tailles dans tous les secteurs (santé, finances…), les organismes gouvernementaux et même les particuliers. Plusieurs études ont recensé qu’un nombre croissant d’attaques de logiciels malveillants provenait de fichiers dont près de 90% concernaient des fichiers reçus par courrier électronique. S’appuyer sur des moteurs anti-malware uniques ou des solutions antivirus ne garantit donc pas une protection à 100%. Une approche multi-couches est nécessaire pour prévenir les attaques de fichiers malveillants.

La naissance de Quarks flow V1.0

Conscient de ces enjeux et des contraintes liées au manque de ressources pour contrer les attaques à temps, les processus manuels en nombre ainsi que les tâches répétitives ont amené Quarkslab expert dans la combinaison de la sécurité offensive et défensive a créé, en 2013, un premier projet open-source nommé IRMA, toujours activement utilisé. Sponsorisé initialement par 5 organisations européennes pour créer une véritable plateforme commerciale d’analyse de fichiers adaptée à la détection de logiciels malveillants, les équipes de R&D de Quarkslab avec l’appui des retours clients ont au cours de cette année 2020, réarchitecturé de A à Z et réécrit entièrement la plateforme pour être plus facilement déployée, maintenue et mise à jour grâce à des outils DevOps modernes.

Les avantages de Quarks flow V1.0

En 2020 on a dénombré pas moins de 57% d’entreprise européennes touchées par une cyberattaque ainsi qu’une multiplication par 4 des attaques de ransomware en France. La source la plus fréquente n’est autre que les fichiers. En effet, 48% des pièce jointes de mails malveillants sont des fichiers ! En effet, les fichiers constituent le point d’entrée pour les attaquants et sont une mine d’or de données personnelles exploitables et réutilisables comme monnaie d’échanges en vue d’obtenir une rançon.

Quarks flow V1.0 est une solution polyvalente qui vient répondre à tous les besoins de sécurité des SOC, CERT ainsi que des MSSP avant, pendant et après l’intrusion.

La solution fonctionne sur Kubernetes et peut être déployée « on premise » ou sur le Cloud (tous fournisseurs).

Avantages pour les décideurs :

Agrégation de plusieurs méthodes de détection (analyse statique, dynamique et basée sur les signatures).

Sondes personnalisables pour étendre les méthodes de détection disponibles

Flux de travail personnalisés pour répondre à des cas d’utilisation spécifiques

déploiement flexible

Évolutivité et facilité de configuration grâce à l’architecture distribuée.

Avantages pour les équipes de sécurité :

Augmenter les capacités d’analyse manuelle des analystes de logiciels malveillants par l’orchestration de différentes méthodes et outils de détection.

Automatiser permet de gérer l’analyse des fichiers à grande échelle et de libérer du temps aux équipes pour se concentrer sur des tâches à forte valeur ajoutée.

Automatiser permet également de traiter les menaces en temps réel vs processus manuels trop lents.

Fournir des résultats détaillés aux opérateurs SOC et aux analystes de logiciels malveillants sur les fichiers examinés afin de les aider à planifier la prochaine action.

Réduire le temps de récupération après un incident

Permettre aux équipes de résister aux changements, d’effectuer des opérations et d’atteindre les objectifs du plan de continuité des activités.

Meilleure conformité interne et réglementaire (RGPD)

Quarks Flow V1.0 est désormais disponible.