Security Intelligence

L'équipe Security Intelligence de Stormshield remplit deux missions principales

- Étudier les menaces, les comprendre et élaborer les pistes d’amélioration du portefeuille de produits de Stormshield
- Faire évoluer la communauté de la cybersécurité en partageant les points de vue d’experts et en collaborant étroitement avec des organismes professionnels (CERT, administrations, spécialistes de la sécurité...)

Nous mettons un point d'honneur à fournir une vision précise des menaces qui pèsent sur les entreprises : au quotidien, nous menons des analyses approfondies pour comprendre la technologie exploitée par les cybercriminels et lutter contre les menaces actuelles et à venir.

Stimuler l'innovation

Clairement définir les menaces, c’est la première étape pour y faire face.

Stormshield est une société axée sur l'innovation et s'efforce constamment de trouver des moyens pour les prévenir de manière proactive.

L'équipe Security Intelligence assiste chacune des équipes produit pour faire barrage aux menaces futures. Elle contribue par exemple à l’atout majeur de la gamme Stormshield Endpoint Security, à savoir la capacité de bloquer une menace de manière proactive, sans qu’une mise à jour soit nécessaire – contrairement aux solutions de protection classiques basées sur les signatures. Ainsi, le système est capable de bloquer une attaque avant qu'elle n’ait lieu, même si elle est basée sur l'exploitation d'une vulnérabilité de type « Zero-day » ou sur l'utilisation d'une nouvelle variante d'un malware.

L’équipe intervient également sur le volet « détection » de Breach Fighter, un service collaboratif de détection de malware hébergé dans le cloud. Breach Fighter s’appuie sur l’ensemble des pare-feu Stormshield Network Security déployés dans le monde pour agréger un grand nombre d'échantillons et protéger automatiquement l’ensemble des appliances en cas de détection d’un nouveau fichier infecté ; même les menaces encore inconnues des anti-virus sont ainsi détectées.

Favoriser l’innovation par la connaissance des menaces, telle est la mission de l'équipe Security Intelligence appliquée à notre portefeuille de produits.

Créer des produits de pointe grâce à la Threat Intelligence

Couplés à des sources de données externes, nos produits fournissent de grandes quantités d'informations et de fichiers à classer.

Les données remontées par le service Breach Fighter font partie de ces sources : nos clients chargent un grand nombre de fichiers dans notre infrastructure cloud et chacun d’entre eux doit être classé comme programme bienveillant (goodware) ou malveillant (malware).

L'équipe Security Intelligence travaille sans relâche pour optimiser notre système de « Threat Intelligence » afin de détecter les programmes malveillants dans un environnement Big Data.

Ce système de Threat Intelligence repose sur plusieurs outils propriétaires, dont un laboratoire d'analyse des malwares et des honeypots (ou « pots de miel » – données qui servent à « appâter » les attaques), un langage de classification et des algorithmes d'apprentissage automatique.

Notre objectif, en tant qu'acteur référence de la sécurité, est double : obtenir le meilleur fil de données possible – avec des sources de données mixtes – et garder le meilleur taux de détection des menaces.

Inspirer la communauté de la sécurité

L'équipe Security Intelligence partage activement ses découvertes par le biais d'articles et de conférences avec des partenaires de renom, tels que Virus Bulletin et Black Hat, afin d'enrichir les connaissances de la communauté des experts en sécurité.

Partager sur