En avril 2019, nous avions couvert le lancement des EliteBook 800 G6 de HP, et nous avions mis en avant une sécurisation de ces PC portables reposant sur une plateforme d’analyse baptisée Sure Sense. Le fournisseur californien expliquait que l'agent logiciel Sure Sense, développé avec un partenaire, réagissait en temps réel à des menaces inconnues et pouvait décider si elles représentent un risque pour le système. À l’époque, les responsables de HP Europe - la conférence de presse s’était déroulée près de Barcelone - s’étaient montrés très cachottiers en refusant de citer le nom du partenaire à l’origine de la solution Sure Sense. Il s’agit de la start-up israélienne Deep Instinct, que nous avons pu rencontrer en avril dernier lors d’une conférence de presse Zoom, dans le cadre d’un IT Press Tour virtuel. 

Fondé en 2015 en Israel par Guy Caspi, Eli David et Nadav Maman, Deep Instinct a développé une solution de cybersécurité, matinée d’apprentissage machine, capable d’identifier et stopper des virus connus, mais également ceux qui n’ont pas encore été documentés. Cibler des virus encore peu connus est devenu une priorité dans les entreprises à mesure que la cybercriminalité se développe. Les antivirus classiques ne sont plus suffisants - comme nous vous l’expliquions dans notre guide d’achat des solutions de sécurité endroits d’avril dernier. Pour protéger les terminaux, les solutions modernes exploitent aujourd’hui des technologies EDR capables de repérer les menaces très en amont grâce à une analyse intelligente des données collectées dans un cloud, venant ainsi en complément des outils classiques (antivirus, antispam, sandboxing, etc.).

Analyser et bloquer les fichiers suspects 

Le CEO et fondateur de Deep Instinct, Guy Caspi, note qu'il existe actuellement plus de 350 000 nouveaux logiciels malveillants générés par machine créés chaque jour «avec des techniques d'évasion de plus en plus sophistiquées, telles que les zero-da et les APT ». Pour faire face à ce fléau, la plateforme de Deep Instinct réagirait en 20 ms (D-brain) pour détecter une menace, 50 ms pour l’analyser en profondeur et une minute pour la mettre définitivement en quarantaine. Mais la prévention des cyberattaques inconnues comme les APT et les attaques zero-day ne sont pas les seules menaces qui plantent sur les entreprises, la société explique qu’elle a mesuré une augmentation des logiciels espions et ransomwares. Sans oublier  une hausse significative du niveau de sophistication des attaques, avec des attaques sans fichier utilisant des scripts et PowerShell.

Parmi les faits d'armes de Deep Instinct, la découverte en 2016 du trojan bancaire Trickbot qui a infecté environ 250 millions de comptes email. La détection et le blocage du ransomware Dharma a ainsi occupé la start-up pendant près de 19 mois - de mars 2018 à octobre 2019 - avec pour résultat la détection très rapide d’une variante de Dharma et son signalement à la plateforme VirusTotal qui analyse les fichiers suspects ( virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants) détectés par les moteurs antivirus. L’impact des ransomwares devient de plus en plus important et surtout coûte cher aux entreprises et aux collectivités. Un rapport de Deep Instinct estime à 11,5 milliards de dollars les dommages générés par les ransomwares et une moyenne de 141 000 dollars par incidents (contre 46 800 dollars un an plus tôt). Enfin fin 2019, Deep Instinct a signalé que les systèmes d'une grande entreprise aéronautique asiatique avaient été infectés par un cryptomineur. L'attaque, qui a déployé un mineur de cryptomonnaie Monero, a utilisé le langage de script PowerShell, une injection PE « reflective », une compilation de code d'exécution et Tor pour l'anonymat.