L'analyse et la détection comportementale des menaces est un créneau porteur du marché de la cybersécurité sur lequel on trouve des acteurs comme Darktrace, Vectra Networks ou encore Varonis. Il n'est donc pas surprenant de voir des nouveaux entrants tentés de se faire une place. C'est le cas pour le tout jeune éditeur américain, Abnormal Security, créé en 2018, qui vient de lever 24 millions de dollars à l'occasion de son premier tour de table financier (Series A) mené par Greylock Partners.

L'éditeur propose une technologie comportementale des menaces articulée autour de trois composants : Abnormal Identity Model, Relationship Graph et Content Analysis. Une intégration native à Office 365 et G Suite est de la partie. Objectif : protéger et détecter les menaces sur des comptes et domaines de messagerie, les listes de contacts, et automatiser les procédures de remédiation. « L'analyse de contenu de chaque message, y compris les pièces jointes et les liens, permet de comprendre ce qui est échangé », explique la société. Des fonctions d'analyse approfondies d'URL et de traitement du langage naturel dédié à la détection des menaces ont été mises au point. « Les résultats de modèle d'identité, de graphe de relation et d'analyse de contenu sont intégrés à un ensemble d'algorithmes d'apprentissage automatique conçus pour identifier des types d'attaques et de techniques spécifiques ».

Deux anciens de Twitter et Google aux manettes

Abnormal Security est dirigé par Evan Reiser (CEO et co-fondateur) qui a notamment été responsable des équipes produits et machine learning de Twitter ainsi que Sanjay Jeyakumar (CTO et co-fondateur), anciennement lead engineer chez Google qui a travaillé sur la technologie de recherche et le lancement d'Android. Les parcours des employés de la jeune pousse californienne sont variés au sein de nombreux éditeurs de sécurité comme Palo Alto Networks, Proofpoint, FireEye, Duo Security...