Quand l'Intelligence Artificielle n'est plus une option

Pendant l'année 2016, nombreux furent ceux qui découvrirent les tristes limites de certaines technologies de cybersécurité. Les ransomwares et autres outils malveillants purent ainsi proliférer dans de grandes infrastructures ou même chez le particulier. Tous les experts et consultants en sécurité informatique annonçaient pourtant régulièrement depuis des années, que les firewalls, l'antivirus, les mises à jour, les proxies, etc, n'étaient plus assez efficaces lorsque les agresseurs décidaient de passer en mode furtif.

Dans ce fameux combat du glaive et du bouclier, les hackers bienveillants vont devoir augmenter la complexité pour les attaquants, en amenant de nombreuses technologies novatrices, afin de rompre cette asymétrie.

Quand on sait que chaque semaine, plus de 2 millions de nouveaux malwares sont détectés, on peut comprendre qu’il devient impossible humainement de manipuler autant de données, pour continuer les classiques procédés de création de signatures. Ces dernières sont très utiles, pour reconnaître une forme virale donnée, et proposer un diagnostic direct voire un nettoyage associé.

• Mais comment traiter les millions d’outils malveillants qui arrivent chaque mois ?
• Comment réussir à détecter ce qui n’est pas connu, pour voir ce qui reste invisible ?

La réponse scientifique est simple : nous avons besoin de nouveaux capteurs, pour aller chercher les informations manquantes.

A cet effet, les technologies à base d’intelligence artificielle ne seront désormais plus des options, mais une nécessité, puisqu’il faudra des outils capables de détecter les menaces inconnues, sans avoir de signatures.

Quand un jeune enfant humain peut distinguer un chien ou un chat, qui sont tous deux dans la famille des animaux, il n’y a pas à proprement parler de signature basique pour « chien » ou pour « chat ». Il fait appel à des mécanismes de reconnaissances assez puissants dans son cerveau.

Dans une infrastructure de Cybersécurité, la même capacité est nécessaire : pouvoir identifier un « goodware » ou un « malware » de la même manière. Le Deep Learning prend alors tout son sens, notamment quand on parle d'un CSOC/CSIRT.

Quelques pionniers se sont lancés dans cette course à la mécanisation d’intelligences artificielles efficaces, capable de faire un triage et d’assister les humains face à des millions d’outils malveillants.

Les clients de TEHTRIS bénéficient déjà depuis 2016 de ces fonctionnalités d'Intelligence Artificielle, dans le produit eGambit.

Récompense en Cybersecurité

Et cette intelligence artificielle présente dans notre solution eGambit vient justement d’obtenir une récompense lors d’une cérémonie internationale à Beijing, où SKD-Labs (l’une des quelques sociétés qui sont reconnues par Microsoft [MVI], Google [Virustotal] et l’AMTSO), vient de remettre des Awards dans de multiples catégories.

C’est ainsi que notre société, TEHTRIS, avec son Intelligence Artificielle présente dans eGambit, remporte l’Award de la meilleure des solutions de 2016 dans la catégorie de détection des menaces en temps réel. L'année 2017 commence bien pour TEHTRIS (société française avec 100% du code source écrit en France), qui se retrouve donc propulsée dans les leaders mondiaux techniques.

[ Page web officielle de la cérémonie des Awards à Beijing ]

Nous tenons évidemment à remercier tous nos clients, nos partenaires et nos utilisateurs, qui nous font confiance et déploient eGambit pour améliorer leur sécurité. Ceci est une étape de plus dans la longue liste de nos innovations qui ont déjà découvert et bloqué des opérations offensives dans de grandes infrastructures au niveau mondial.

Shall we play a game ?

[ Page web de TEHTRIS ]