Close

Cyber-Detect : l’analyse morphologique pour la détection des attaques

La société

La société Cyber-Detect est une « spin-off» d’un projet recherche initié dès 2007 au sein du laboratoire LORIA (Laboratoire lorrain de recherche en informatique et ses applications) établi par le CNRS, l’INRIA et l’Université de Lorraine.

Constatant qu’il devenait nécessaire d’endiguer les attaques capables de passer outre les filtres des antivirus classiques, l’équipe de recherche a entrepris de développer les algorithmes qui fonderont la suite logicielle Gorille de détection des attaques inédites ou obfusquées (dissimulées).

Cyber-Detect est fondé en 2017 en s’appuyant sur une équipe propre de douze personnes (ingénieurs, marketing etc.) ainsi que sur les conseillers scientifiques du laboratoire LORIA.

L’innovation

La solution Gorille repose sur l’analyse morphologique© qui désassemble les codes binaires contenus dans les exécutables pour identifier leur comportement et leurs fonctions et, in fine, déceler les éléments malveillants. En d’autres termes, Gorille agit comme une sonde qui décompose les exécutables entrant sur le réseau et les décortique : le logiciel pourrait, par exemple, détecter la fonctionnalité de chiffrement d’un rançongiciel inconnu des antivirus.

L’outil ne puise donc pas dans les répertoires de signatures de fichiers des antivirus, mais est en mesure de détecter en temps réel un exécutable malveillant quand bien même la menace serait une APT[1] ayant étudié et anticipé les solutions de sécurité mises en place par sa cible.

La suite logicielle Gorille complète ainsi les systèmes de défense logiciels classiques (antivirus, firewall) et doit permettre de déceler :

  • Les attaques inconnues, qu’elles utilisent les variantes d’un code malveillant existant ou non ;
  • Les attaques ciblées visant une organisation ou des individus ;
  • Les attaques persistantes, le piratage furtif et continu.

Applications

La suite logicielle Gorille Expert et Gorille Réseau permet, de :

  • de sécuriser des datacenters et des sites physiques en agissant comme un sonde d’analyse morphologique en temps réel ;
  • de réduire les risques d’exploitation des vulnérabilités via des Common Vulnerabilities Exposures (CVE), notamment des logiciels ; et d’assurer le maintien en condition opérationnelle (McO) et en condition de sécurité (McS).
  • de renforcer les équipes de réponse à incident et de reverse en leur fournissant des éléments de compréhension des menaces sophistiquées et des pistes de remédiation, voire d’attribution, grâce à la décomposition des fonctionnalités des logiciels malveillants (Gorille Expert) ;

La suite logicielle Gorille est conçue pour s’adapter et s’intégrer aux solutions de cybersécurité préexistantes et notamment les applications d’orchestration.

Actualité

La start-up Cyber-Detect a bénéficié du programme d’accélération de Thalès dans le cadre de la Station F qui lui a notamment permis d’accélérer l’automatisation de sa solution d’analyse morphologique. La version automatisée, Gorille Réseau, s’adresse à un public plus large que Gorille Expert puisqu’elle automatise le traitement de la menace.

Enfin, la startup présentera sa solution lors de salons tels que la European Cyberweek de Rennes, le Forum International de la Cybersécurité (FIC) à Lille, ou encore le prestigieux CES de Las Vegas.

 

[1] Advanced Persistent Threat