CyberSense: le protecteur inconnu contre le ransomware derrière Dell, IBM et Infinidat
Dans l’informatique, il y a des géants visibles et des moteurs invisibles derrière ces géants. Index Engines est l’un d’entre eux.
La possibilité que vous ayez déjà entendu parler d’Index Engines est plutôt faible. Honnêtement, nous ne connaissions nous-mêmes pas non plus cette entreprise, lorsque nous avons découvert que l’IT Press Tour y ferait une halte. Cette tournée a lieu cette semaine dans la Silicon Valley en compagnie entre autres de Data News.
CyberSense vous semble-t-il familier? C’est possible si vous êtes un client de Dell. ‘Dell vend également notre produit CyberSense sous cette appellation. Parfois, les gens pensent que nous sommes une filiale de Dell, mais ce n’est pas du tout le cas’, déclare en riant Jim McGann, Vice President Strategic Partnerships chez Index Engines. En plus de Dell, Infinidat semble également proposer la solution CyberSense, mais sous le nom d’InfiniSafe. Et IBM utilise aussi CyberSense, mais l’a incorporé dans le produit Sentinel plus large. Un moteur invisible donc, sous-jacent à des géants plus célèbres.
Des débuts en tant que machine d’indexation pour entreprises
‘C’est vrai’, déclare McGann. ‘D’une certaine manière, nous sommes une licorne (une entreprise valorisée à plus d’un milliard de dollars, ndlr). Nous sommes financés par les fondateurs, sans aucun investissement supplémentaire. Nous existons depuis 20 ans, mais nous avons changé de cap à plusieurs reprises. Nous avons commencé par proposer un index (de recherche) pour les grandes entreprises, à l’instar de ce que nous avons vu chez Google à l’époque. En d’autres termes, un moteur d’indexation pour pouvoir tout retrouver plus facilement dans une entreprise: c’était une importante lacune sur le marché à l’époque. Nous avons manqué quelques fois notre cible, mais avec CyberSense, nous avons maintenant un produit à succès entre les mains’, affirme McGann.
Jim McGann: ‘Index Engines existe depuis vingt ans et a changé de cap à plusieurs reprises’ © KVdS/DN
Recherche de modèles
CyberSense est l’une des – nombreuses – solutions qui existent pour détecter les rançongiciels. Alors, qu’est-ce qui la distingue des autres? ‘Nous considérons CyberSense comme une solution de data résilience, comme un gardien de l’intégrité des données. Cela signifie que nous n’allons pas effectuer une recherche basée sur des signatures comme beaucoup d’autres solutions. Les signatures ne vous permettent de détecter que la moitié de tous les rançongiciels et, en outre, il vous faut mettre à jour ces signatures presque continuellement’, explique McGann.
‘Ce que nous faisons, c’est rechercher des modèles qui signalent des fichiers, des bases de données et des dossiers corrompus, ajoute-t-il. ‘C’est fondamentalement différent de ce que font les concurrents. Je pense que nous avons ainsi fait le bon choix, car ces modèles – même malgré l’IA – n’ont guère changé ces dernières années’, poursuit McGann.
L’aide de l’IA
Et le fameux mot de deux lettres est ainsi prononcé. ‘Nous recherchons des modèles, et l’essor de l’IA nous vient évidemment bien en aide. Mais en même temps, nous savons que les personnes mal intentionnées utilisent également l’IA. Mais je l’ai déjà dit, même l’IA ne change guère les modèles d’une attaque au ransomware. Cybersense fournit des alertes, des rapports et des données d’investigation sur les cyberattaques détectées pour aider les clients à déterminer ce qui s’est passé et à effectuer une restauration intelligente. ‘Nous ne faisons donc pas de prévention. Mais l’IA nous aide à rendre la détection encore plus fine. Nous avons déjà un taux de précision bien supérieur à 90 pour cent et nous visons à l’améliorer encore à court terme’, explique McGann. ‘C’est là aussi une différence avec les concurrents. Lorsque CyberSense émet un avertissement, en tant que RSSI, vous pouvez supposer que quelque chose se passe. Le nombre de faux positifs est très limité. Et c’est une bonne chose, car sinon, les utilisateurs finaux laissent tomber. Les alarmes qui se déclenchent erronément à tout moment ne sont d’aucune utilité pour personne. Pire encore: il faut beaucoup trop de temps pour qu’une alarme justifiée soit prise au sérieux’, selon McGann.
Index Engines compte quelque 1.400 clients et occupe une centaine d’employés. Le produit CyberSense est actuellement proposé par les partenaires Dell, IBM et Infinidat. Pour le reste, toutes les ventes se font en direct. Même si McGann – en tant que responsable des partenariats stratégiques – permet de lire dans son jeu. C’est ainsi que l’entreprise envisage désormais de s’associer à des intégrateurs de systèmes et à des fournisseurs de services gérés. L’entreprise prévoit de pouvoir ajouter ‘bientôt’ cinq partenaires supplémentaires aux trois existants.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici