Defants exploite la sémantique pour «mitiger» les attaques

La start-up Defants promet de diviser par deux le temps durant lequel un intrus logiciel pourrait faire des dégâts.

« Defants commercialise une solution simplifiant les outils traditionnels de sécurité du numérique, lesquels ont souvent besoin de beaucoup de temps pour être efficaces », promet François Khourbiga, PDG et cofondateur de la société en 2021. La start-up s’adresse aux experts de la cybersécurité en entreprise pour automatiser les tâches qu’ils ont à réaliser. Elle s’appuie entre autres sur le framework MITRE ATT&CK, une base de connaissances mondiale regroupant les différentes méthodes employées par les cyberattaquants. Le client peut y rajouter des data provenant des outils DFIR (Digital Forensics and Incident Response) ORC (outil de recherche de compromissions) de l’Anssi ou de la collection d’artefacts FastIR de Sekoïa. Le principe de son outil, baptisé Defants vSIRT, est d’exploiter les informations rassemblées sur ces milliers d’incidents informatiques à l’aide de règles sémantiques, d’en déduire des graphes de connaissance plus lisibles par les experts informatiques, et de les aider ainsi à deviner les chemins d’attaques. « Il faut savoir que, selon des études IBM, un logiciel intrus reste dans le système d’information 200 jours en “stealth mode”, c’est-à-dire indétectable, puis qu’il faut 80 autres jours pour l’expulser du système. Nous espérons diminuer ce délai à 40 jours », affirme François Khourbiga.

Chaque collaborateur peut contri...