Vectra annonce 5 nouveaux brevets obtenus pour ses solutions de détection automatisée des cyberattaques, basées sur l’intelligence artificielle

Vectra, éditeur de Cognito, plateforme de détection automatisée des cyberattaques en temps-réel, annonce l’émission aux US de 5 nouveaux brevets (n°9237164, 9407647, 9565208, 9602533 et 9628512) pour des fonctionnalités avancées de détection de comportements de cyberattaquants, automatisées grâce à l’utilisation de l’intelligence artificielle. Ces brevets sont issus du travail de R&D des équipes de chercheurs en sécurité et des équipes de scientifiques de Vectra dont le but est d’améliorer la visibilité sur les comportements de cyberattaquants. 14 autres brevets ont été déposés et sont en attente d’émission. 

 Entre la pénurie de talents compétents en cybersécurité et l'augmentation constante des cybermenaces, les équipes de sécurité des entreprises sont submergées d'alertes disparates qui nécessitent des heures de traitement pour déterminer le risque qu’elles représentent et leur cause. 

• Vectra combine des d'outils brevetés de machine learning et d’intelligence artificielle pour identifier les comportements individuels des attaquants et pour juger rapidement de la gravité des combinaisons de ces comportements. 

L'un des comportements d’attaquants les plus difficiles à détecter est l’utilisation d’un Trojan RAT, Remote Access Tool (permettant à un attaquant de prendre le contrôle à distance d’un hôte et de le contrôler manuellement). Cette prise de contrôle à distance d’un endpoint peut être réalisée à la fois par un RAT mais également par certains logiciels moins élaborés. Vectra a ainsi obtenu un brevet pour une solution utilisant des techniques de machine learning innovantes, permettant de détecter un tel comportement, indépendamment que le logiciel malveillant utilisé pour établir la commande à distance manuelle d’un hôte interne, soit un trojan RAT ou un logiciel moins sophistiqué.

Un second brevet de Vectra adopte une approche innovante pour corréler tous les comportements des attaquants observés sur une ressource précise dans le réseau de l’entreprise et assigner des notes de menaces spécifiques pour que des attaques puissent être arrêtées dès les premiers signes, avant que des données ne soient volées.

Oliver Tavakoli, Chief Technology Officer de Vectra explique : « Le temps de détection des attaques est aujourd’hui le nerf de la guerre des solutions de cybersécurité. L'utilisation du machine learning et de l’intelligence artificielle permet de détecter les étapes des attaques avancées. En corrélant ces phases d’attaques et en estimant leurs niveaux de risques, nous fournissons des informations cruciales sur les événements aux analystes de sécurité. Trouver les connexions parfois ténues sur plusieurs machines qui font parties d'une campagne d'attaque unique est la prochaine frontière de l'IA pour réduire le volume d’alertes que les analystes doivent traiter ». 

Plusieurs autres brevets pour augmenter la visibilité sur les comportement des attaquants :

• Analyser les comportements sur la base des empreintes digitales : Pour être en mesure de corréler les comportements, la première étape est le relevé des « empreintes digitales » de chaque machine, ou charge de travail, sur le réseau de l’entreprise. Ces empreintes permettent d'identifier un hôte auquel un comportement individuel est lié. La collecte des comportements permet ensuite d’attribuer des notes aux comportements observés en fonction de la certitude d’une compromission et de l’ampleur de le menace estimée par les comportements. 
• Notation et corrélation des hôtes - L'utilisation de l'IA pour identifier les comportements individuels des attaquants, tels qu’un accès externe à distance (External Remote Access), présente un progrès majeur par rapport aux techniques traditionnelles, notamment en matière de précision et de périmètre de menace couvert. En plus d’une détection plus large des comportements individuels d’attaquants, il est également possible d’appliquer du machine learning pour corréler ces comportements, pour créer des rapports et des alertes moins nombreux mais plus pertinents sur les hôtes et les campagnes d’attaques potentielles.

A propos de Vectra : Vectra® édite Cognito, une plateforme automatisée de détection des cyberattaques en temps-réel. Créé en 2011, Vectra est aujourd’hui l’un des leaders mondiaux en matière de détection automatisée des cyberattaques. La plateforme est capable de corréler automatiquement les informations sur des hôtes attaqués et de fournir un contexte unique sur l’activité des cybercriminels en temps réel. Grâce à ce contexte, les entreprises ont la capacité de prévenir et limiter les dégâts générés par des cyberattaques. Vectra s’est illustré en 2015 en obtenant plusieurs récompenses du Gartner (Cool vendor in security intelligence) et le prix de la start-up des American Business Awards. Vectra compte des investisseurs tels que Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. Son siège social se situe à San José en Californie et son siège européen à Zurich. Pour plus d’informations : www.vectra.ai