Nouvelles https://details.glimps.fr Uncover malwares in the GLIMPSe of an eye Mon, 29 Nov 2021 13:12:37 +0000 fr-FR hourly 1 https://wordpress.org/?v=5.6.6 https://details.glimps.fr/wp-content/uploads/2021/10/cropped-GLIMPS_logo-monogramme_CMJN-32x32.jpg Nouvelles https://details.glimps.fr 32 32 GLIMPS parmi les Lauréats du Grand Défi Cyber https://details.glimps.fr/index.php/language/fr/2021/11/29/glimps-parmi-les-laureats-du-grand-defi-cyber/ https://details.glimps.fr/index.php/language/fr/2021/11/29/glimps-parmi-les-laureats-du-grand-defi-cyber/#respond Mon, 29 Nov 2021 13:04:00 +0000 https://details.glimps.fr/?p=1983 Read more…]]>

GLIMPS parmi les Lauréats du Grand Défi Cyber.

Le Grand Cyber Challenge fait partie du plan d’un milliard d’euros visant à renforcer la cybersécurité du pays d’ici 2025. L’objectif du gouvernement est clair : rendre nos systèmes durablement résilients aux cyber-attaques.

Chez GLIMPS, nous partageons cet objectif ! Depuis de nombreuses années, nous constatons un déséquilibre entre les moyens déployés pour générer une attaque et les moyens mis en place pour se défendre. Ce déséquilibre s’accroît au profit des cybercriminels en raison de la généralisation des usages numériques, de la convergence des réseaux et de l’arrivée de nouvelles technologies connectées dans tous les domaines. Le nombre de vulnérabilités exploitables et de vecteurs d’attaque est en constante augmentation. Les attaques par ransomware en France ont plus que triplé en 2020, l’ANSSI a recueilli 192 signalements en 2020 contre 54 l’année précédente. 

C’est dans ce contexte particulièrement préoccupant que nous avons souhaité agir rapidement avec les autres acteurs du Grand Cyber Challenge et les différents organismes étatiques afin de proposer des solutions innovantes et automatisées au bénéfice des entreprises. Notre ambition est plus que jamais d’actualité :  » Ensemble, faire que la défense soit plus forte que l’attaque « .

Depuis le début de nos activités il y a 18 mois, nous avons placé l’intelligence artificielle au cœur de notre technologie de conceptualisation. Conscients des opportunités offertes par les nouvelles techniques d’IA, notamment l’apprentissage automatique, nous avons investi dans la recherche et le développement. Cela nous a permis d’accélérer nos travaux dans ce domaine et de réaliser des progrès significatifs tant dans l’analyse automatisée des logiciels (en amont des attaques) que dans la détection d’attaques même inconnues (en aval). Cette approche innovante basée sur le principe du  » concept code « , nous permet d’augmenter les capacités de détection et de réaction en temps réel sur tout système informatique : IT, OT, IOT, smartphone, tablette, etc.

Au-delà des enjeux technologiques, l’automatisation de la cybersécurité apportera un nouveau souffle aux entreprises qui font face à une pénurie de talents qui se répète d’année en année et qui peinent à fidéliser leur personnel. Conscients des enjeux et de ce manque à combler, nous avons intégré cette problématique dans la conception de nos outils, afin de rendre les produits avancés accessibles aux utilisateurs moins expérimentés.

Nous sommes très fiers d’être lauréat du Grand Défi Cyber, pour une jeune entreprise comme la nôtre c’est une reconnaissance de notre technologie et de notre savoir-faire en matière d’innovation de rupture. Cela nous donne l’opportunité de représenter l’excellence française dans ce domaine au niveau européen et international. Les subventions permettront de soutenir la R&D de l’entreprise et d’accélérer le développement de nouveaux produits.

]]> https://details.glimps.fr/index.php/language/fr/2021/11/29/glimps-parmi-les-laureats-du-grand-defi-cyber/feed/ 0 Publication C&esar : Automatisation de l’analyse de binaires https://details.glimps.fr/index.php/language/fr/2021/11/29/publication-cesar-automatisation-de-lanalyse-de-binaires/ https://details.glimps.fr/index.php/language/fr/2021/11/29/publication-cesar-automatisation-de-lanalyse-de-binaires/#respond Mon, 29 Nov 2021 10:48:03 +0000 https://details.glimps.fr/?p=2104 Read more…]]>

Automatisation de l'analyse de binaires : de la collecte source ouverte à la Threat Intelligence

Par Frédéric Grelot, Sébastien Larinier et Marie Salmon

Abstract

De nombreuses sources ouvertes de binaires, et particulièrement de malware ont émergé dans le paysage ces dernières années. Et leur qualité n’a rien à envier aux sources commerciales comme le soulignait Thibaut Binetruy (HMiser, CERT Société Generale, 2020), « Integrating operational threat intel in your defense mechanisms doesn’t mean buying Threat Intel. You can start by using the [mass] of open source indicators available for free. ». Certaines sont mises à disposition par des sources officielles (Abuse.ch, alimenté entre autre par le CERT national Suisse), d’autres de manières plus obscures, voire anonymement (VirusShare, Vx-underground, etc.). 

Le panorama que nous en avons dressé souligne la grande disparité qualitative et quantitative de ces sources. Il nous a fallu prendre en compte cette diversité dans le cadre de nos travaux de recherche, en concevant une plateforme dédiée nous permettant d’alimenter nos produits d’analyses de binaires, et ainsi rendre possible l’analyse quotidienne des corrélations inter- et intra-familles de malwares à grande échelle. 

Ces travaux permettent une application sur des cas concrets tels que Babuk, Ryuk et Conti. Nous avons ainsi pu mettre en évidence les liens sur ces familles grâce à l’identification immédiate de corrélations, complétée par une analyse manuelle, qui a ainsi permis de confirmer précisément la généalogie des échantillon.

Si vous souhaitez en savoir plus,
téléchargez l'intégralité de la publication :

Plan de travail 2

Télécharger la version française
de la publication

Plan de travail 2

Télécharger la version anglaise
de la publication

]]> https://details.glimps.fr/index.php/language/fr/2021/11/29/publication-cesar-automatisation-de-lanalyse-de-binaires/feed/ 0