Roy Halevi, Intezer : Nous détectons les changements de codes en mémoire

août 2017 par Marc Jacob

Fondée en Israël en 2015, Intezer propose des solutions qui fonctionnent de la même manière que le système immunitaire du corps humain. Il analyse les gènes des codes afin de détecter ceux qui sont malveillants. Selon Roy Halevi, responsable du Développement d’Intezer, les pirates informatiques peuvent toujours outre passer les mesures de sécurité prises. Toutefois, ils ne peuvent pas contourner les changements de code. Intezer permet de réellement analyser le code qui est en mémoire.
GS Mag : Pouvez-vous nous présenter votre société ?
Roy Halevi : Intezer a été créée en 2015 par 3 personnes Alon Cohen un ancien dirigeant de CyberArk, Itai Tevet et moi. Itai Tevet auparavant était le responsable du CERT d’Israël. Nous sommes actuellement 12 personnes, toutes basées à Tel Aviv. De nombreuses solutions de sécurité essaient de trouver des anomalies, le problème est que les attaquants essaient ne pas faire de bruit et donc de ne pas générer d’anomalies. Notre solution essaie de se passer de ce type de système. Nous avons inclus dans notre produit une technologie à base de système immunitaire un peu comme dans l’ADN du corps. Nous disséquons les logiciels pour trouver leur génome afin de repérer les codes malveillants. Nous avons créé une base donnée qui contient des milliard de gènes certains sont des gènes licites issues d’éditeurs reconnus et d’autres sont malveillants. Ainsi, nous comparons chaque génome par rapport à cette base. Par exemple nous avons analysé Wannacry et nous avons été les premiers à dire qu’il venait de Corée du Nord.
GS Mag : comment fonctionne votre solution phare ?
Roy Halevi : Nous avons deux solutions dont une qui sera disponible en 2018. La première s’appelle « Code Intelligence » et est dans le Cloud. La seconde a pour nom « Cyber Immune System ».
« Code Intelligence » permet de vérifier si un logiciel est malveillant ou non. Elle est conçue pour être utilisée par les SOC ou pour faire du Forensic. Elle peut scanner les mémoires des ordinateurs et trouve les codes malveillants qui ne peuvent pas être détectés sur les disques. Nous avons déjà des grands comptes en Israël qui utilisent cette solution. Elle peut être utilisée de façon manuelle la plus part du temps mais aussi entrée dans un processus automatique.
GS Mag : Quelle est votre stratégie marketing ?
Roy Halevi : Dans notre roadmap, nous avons prévu de sortir notre second produit « Cyber Immune System » en 2018. Il permettra de défendre l’intégralité du SI. Il réalise une cartographie complète du SI pour éviter les faux positif puis analyse les codes en temps réel. Il utilise la même technologie que notre premier produit « Code Intelligence ». Du fait que les codes changent sans arrêt, il analyse à chaque session uniquement les changements ce qui permet de gagner en temps et en ressource mémoire.
Nous commençons à travailler avec des entreprises en Europe et aux Etats Unis nous avons déjà réalisé des POC. Nous avons déjà des contacts en France avec des grands comptes.
GS Mag : Quel est votre message à nos lecteurs ?
Roy Halevi : Une chose que j’ai appris tout au long de ma carrière, c’est que les pirates informatiques peuvent toujours outre passer les mesures de sécurité prises. Une chose qu’ils ne peuvent pas contourner c’est les changements de code. Intezer permet de réellement analyser le code qui est en mémoire.
Source : https://www.globalsecuritymag.fr/Roy-Halevi-Intezer-Nous-detectons,20170808,72999.html
Partager :