Chaque jour les salariés d’entreprises sont la cible d’actes malveillants. Tentatives d’hameçonnages, réception d’un fichier Excel contenant une macro potentiellement dangereuse, utilisation d’une clé USB suspecte, les scénarios peuvent être nombreux. À l’aide de l’intelligence artificielle générative, ce ne serait pas moins de 450 000 nouveaux malwares qui seraient générés chaque jour selon le site AV-Test. Si le chiffre interroge déjà sur son ampleur, il devrait malheureusement croître dans les prochaines années.
Pour faire face à cette situation et dans le but de lever les doutes, vos collaborateurs doivent pouvoir accéder à un outil numérique grand public leur offrant la possibilité de déposer, d’une manière autonome, le fichier suspect et de recevoir un résultat d’analyse définissant si ce dernier est malveillant ou non.
C’est sur ce postulat, et après une période de recherche et développement, que la société GLIMPS a développé un nouveau produit intitulé GLIMPS Malware Kiosk pour transformer vos collaborateurs en acteurs de la cybersécurité. Ce produit sera commercialisé à partir de Septembre 2023.
Faire de l’utilisateur un lanceur d’alerte
À l’instar de solutions comme Virus Total racheté en 2012 par Google, GLIMPS Malware Kiosk a été développé sous la forme d’une interface simple et intuitive permettant aux utilisateurs de soumettre spontanément un fichier ou un email par un glisser-déposer classique. Pour Bruno Leclerc, Directeur commercial chez GLIMPS « GLIMPS Malware Kiosk a été développé autour du concept “User Simplicity Oriented” dans lequel la conception d’un outil se doit d’être à la fois accessible pour les utilisateurs mais avec un champ fonctionnel suffisamment poussé pour qu’ils soient autonomes. C’est pourquoi l’outil GLIMPS Malware Kiosk, par une simple action du collaborateur, lui donne les moyens d’accéder à des indicateurs pertinents qui l’aident à interpréter et à prendre une décision par lui-même, sans avoir le besoin de faire appel à un administrateur IT »
Les trois indicateurs proposés ont été conçus pour être utiles à tout le monde. Le premier indicateur souligne la dangerosité de l’échantillon inspecté. Il s’agit d’un verdict très clair accompagné d’un rapport de détection qui permet à l’utilisateur de savoir s’il peut ouvrir son document ou son email en toute sécurité.
Si le fichier s’avère dangereux, une indication sur la famille du malware auquel il appartient l’accompagne (trojan, ransomware …). En parallèle de l’affichage du résultat, l’interface propose le téléchargement d’un rapport contenant l’ensemble des informations fournies.
Pour Cédric Gibert, ingénieur avant-vente chez GLIMPS, la soumission spontanée de l’utilisateur se veut être un maillon supplémentaire de la chaîne de sécurité dans l’entreprise : « En comparaison d’une solution EDR qui agit lorsque le fichier est exécuté sur le poste de l’utilisateur, GLIMPS Malware Kiosk effectue une analyse approfondie avant l’ouverture du fichier et de sa potentielle détonation. Cela a pour effet de réduire la surface d’attaque tout en stoppant la capacité de nuisance du document. »
GLIMPS Malware Kiosk s’inscrit également dans le souhait de réduire les demandes de support auprès de l’équipe IT. Habituellement un ticket aurait été ouvert, mais l’utilisateur rendu autonome pourra effectuer sa levée de doute directement à l’aide du portail. En cas de menace avérée, la solution affichera un message personnalisable expliquant la procédure à suivre.
Une plateforme qui s’adapte à tous les besoins
Basée sur la plateforme GLIMPS Malware, GLIMPS Malware Kiosk bénéficie de la puissance de 20 moteurs de traitement et d’analyse dont certains dotés d’intelligence artificielle . Forts de la technologie dite de conceptualisation du code ou concept-code en anglais, les algorithmes de GLIMPS examinent des fichiers non exécutés sans avoir à passer par une étape fastidieuse de décompilation. C’est grâce à cette stratégie que la technologie a la capacité de délivrer une analyse statique en moins de 5 secondes.
Pour les e-mails, les collaborateurs peuvent déposer des fichiers aux formats .eml et .msg par un simple Drag & Drop de leur email d’origine. Afin de cibler les attaques de phishing, GLIMPS Malware Kiosk intègre un moteur de détection qui investigue les IP, noms de domaine et URL suspectes. Dans le cas des environnements collaboratifs, les fichiers communément utilisés aux formats .csv, .docx, .xls, .xlsx ou encore .ppt sont également compatibles avec la solution.
GLIMPS Malware Kiosk se veut être agnostique aux différents langages de programmation en vue de faciliter le travail des équipe IT. Quant aux fichiers exécutables, qu’ils soient compilés (C, C++, Golang) ou non (Python, Perl, PHP, Javascript), les algorithmes détectent si le fichier contient des fonctions et un comportement similaire à des menaces préalablement caractérisées. Cette fonctionnalité est particulièrement utile pour les administrateurs systèmes qui peuvent faire analyser en quelques secondes un fichier suspect qui aurait été découvert sur un serveur.
Concernant les traitements en lot, la plateforme accepte les archives au format .zip comprenant les différents éléments à examiner. Des fichiers qui peuvent contenir des informations confidentielles, sensibles. Il était donc primordial pour GLIMPS Malware Kiosk d’être conçue comme une solution souveraine.
Une solution souveraine, pensée pour les environnements contraints
À l’heure de l’extraterritorialité américaine, il est aujourd’hui impossible pour les organisations sous contraintes (OIV, OSE, Ministères) d’utiliser une solution comme Virus Total. C’est pourquoi GLIMPS Malware Kiosk a été pensé « pour être utilisé dans des environnements confidentiels » comme le rappelle Florian Le Roux, Key Account Manager chez GLIMPS. En étant installé dans un environnement fermé, GLIMPS Malware Kiosk fonctionne sans avoir le besoin d’envoyer des données vers une API externalisée ou de les utiliser pour son apprentissage.
Pour accéder à la solution, les utilisateurs devront préalablement être intégrés à une communauté d’utilisateurs de l’entreprise. Disponible pour les environnements Cloud et On-premise GLIMPS Malware Kiosk s’intègre avec les centres opérationnels de sécurité (SOC) des entreprises. Ainsi la Threat Intelligence sera régulièrement abondée par les résultats des utilisateurs sur le portail.
En conclusion
En rendant la sécurité visuelle pour le grand public, et tout en étant une alternative souveraine à Virus Total, GLIMPS Malware Kiosk devrait s’imposer comme une solution ayant pour but de renforcer la sensibilisation et la vigilance des collaborateurs à la cybersécurité.
Pour le découvrir et en savoir plus n’hésitez pas à nous contacter.