Skyhigh a toujours maintenu Cloud Security Labs qui incluait Cloud Service Intelligence et Cryptography Research. La nouvelle division Cloud Threat Intelligence permettra de bénéficier d’une plus grande visibilité sur le paysage des menaces toujours plus nombreuses qui ciblent le cloud.

Skyhigh CSL effectue des recherches d’activités dans sa base d’utilisateurs mondiale afin de découvrir les usages qui compromettent la sécurité des informations de l’entreprise. A titre d’exemple, Skyhigh CSL a développé une approche innovante pour la détection comportementale de botnet, en créant un algorithme qui utilise la pondération probabiliste multidimensionnelle pour filtrer les domaines qui présentent des caractéristiques d’un serveur Command & Control. En utilisant des techniques classiques de traitement des signaux, Skyhigh peut caractériser les comportements programmatiques anormaux, et offrir aux entreprises des détails forensics permettant d’identifier et de corriger les systèmes exacts qui ont été compromis.

En outre, Skyhigh CSL a développé des capacités pour visualiser les données sortantes des flux d’adresses IP et des domaines de services non Cloud et analyse le trafic grâce à des caractéristiques telles que la géographie et la réputation IP, permettant aux entreprises d’identifier les flux de données sortantes et d’empêcher l’exfiltration de données. De plus, Skyhigh CSL exploite une base de 23 millions d’utilisateurs pour créer des modèles comportementaux fiables afin de relever les empreintes digitales de chaque service cloud. L’utilisation de ces modèles comportementaux en conjonction des renseignements supplémentaires sur les menaces, permet à Skyhigh de détecter une activité anormale avec un degré de précision élevé et d’avertir de manière proactive les clients des activités qui nécessitent une attention particulière. Cela permet également à Skyhigh de relever les activités malveillantes qui émergent dans le cloud - par exemple, celles intégrées à des modèles de trafic chiffré, pour détecter de manière proactive des indications de vols de données en utilisant massivement la science des données et les techniques de machine learning.

En plus du service de Cloud Threat Intelligence, Skyhigh Cloud Security Labs continue à se concentrer sur les domaines de recherche suivants :

– Cloud Service Intelligence

Skyhigh CSL étudie les services cloud afin de fournir aux entreprises une vue d’ensemble de l’état des services disponibles sur le marché mondial et une visibilité sur les risques de chacun d’entre eux.
En plus de l’identification et de l’évaluation des services cloud en temps réel et en continu, Skyhigh CSL étend le niveau d’intelligence grâce à l’intégration d’informations du Darknet et d’autres sources de renseignements sur les cyber-risques.

– R&D sur le chiffrement

Skyhigh CSL travaille avec d’éminents universitaires en cryptographie avec l’université Cornell Tech, l’université de Londres, Georgia Tech, l’université de Californie et l’université de San Diego, qui forment les responsables de la cryptographie de Skyhigh afin que ceux-ci participent à la recherche et au déploiement d’innovations cryptographiques sur le marché de la sécurité du cloud.