22 Mars 2022
OPEN XDR PLATFORM : l’interopérabilité HarfangLab X GLIMPS
Articles
HarfangLab est un éditeur de logiciel de cybersécurité créé en 2018 qui a pour objectif la protection des systèmes d’informations des organisations tout en préservant leur intégrité numérique. D’anciens membres du ministère des armées, de grandes entreprises de cybersécurité et de l’ANSSI sont à l’origine du projet et cumulent plus de 25 ans d’expérience dans le domaine.
L’entreprise a développé un EDR (Endpoint Detection&Response) : logiciel de cybersécurité destiné à protéger les ordinateurs et les serveurs d’un système d’informations. Très bien accueilli sur le marché, HarfangLab protège aujourd’hui les systèmes d’informations de grandes entreprises telles que Safran, la DGA, le ministère des armées ou encore Thalès. Par ailleurs, l’EDR HarfangLab est le seul qui est certifié par l’ANSSI.
La solution HarfangLabEDR est une solution souveraine qui est labellisée « Cybersecurity Made in Europe », attestant une R&D entièrement réalisée en France. De plus, conforme à la législation de l’UE et à ses dispositions réglementaires, le logiciel n’est pas soumis aux législations extraterritoriales comme le CLOUD Act. L’EDR HarfangLab est également Cloud agnostique, une architecture indispensable pour préserver l’espace de confiance définit par le client. Il est déployable en cloud (public ou privé) mais aussi sur site pour répondre aux contraintes de sécurité les plus fortes.
Avec une API ouverte, HarfangLab EDR s’intègre facilement avec toutes les autres briques de sécurité afin d’enrichir et compléter le système de cyberdéfense. Plusieurs intégrations (via connecteurs) ont déjà été réalisées pour être la pierre angulaire d’un XDR.
HarfangLab EDR opère dans le respect le plus total de l’environnement du client. Les données que l’EDR remonte sont stockées dans les puits de données qui appartiennent au client : il est possible d’en extraire de la valeur supplémentaire au-delà de la cybersécurité.
Enfin, le logiciel installé sur les postes est léger et sans impact pour les applications métiers et n’altère en rien les performances des postes surveillés.
Découvrez GLIMPS et boostez l’intelligence de vos lignes de défense !
La cybersécurité est un défi majeur de notre époque. A l’heure où la collecte d’informations et l’échange de données sont en plein essor, le risque des cyberattaques ne cessent de croître. Effectivement selon une étude du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), 54% des entreprises déclarent avoir connu au moins une cyber-attaque en 2021. Un fléau qui touche aussi bien les entreprises que l’État ou les organisations internationales. Il devient alors nécessaire d’offrir des solutions pour que chacun puisse évoluer dans un climat de confiance.
Quelles solutions ?
De nouvelles solutions de détection existent pour répondre à ces nouvelles attentes, notamment basées sur le Machine Learning. Elles détectent des menaces plus avancées que les solutions classiques. Seulement, elles ne parviennent pas à détecter un malware lorsqu’il a subi une forte évolution et ne fournissent pas d’explication sur celui-ci. Grâce à sa nouvelle technologie unique, GLIMPS peut relever ces défis ! La conceptualisation de code mise au point chez GLIMPS permet en effet de détecter les menaces et leurs divers variants, mais aussi de les caractériser pour une aide à la prise de décision.
La conceptualisation de code
A base deDeep Learning, la technologie GLIMPS permet d’extraire d’un binaire des« concepts » associés à du code informatique, nommés les « concept-code ». Cela permet l’analyse d’un logiciel compilé afin de mettre en lumière une description et un concept code. La confrontation de ces derniers permet une comparaison efficace des logiciels entre eux, pour en isoler les points communs. Tous les fichiers de base (fichier ZIP, Packers, Macro-Office, etc…) peuvent être pris en charge par la technologie. Les deux produits, GLIMPS Malware et GLIMPS Audit reposent donc sur cette technologie innovante de conceptualisation de code.
GLIMPS Malware
GLIMPS Malware est une solution centrale et souveraine qui au cœur d’infrastructures de cybersécurité est capable d’analyser et de détecter les malwares parmi les différents flux de données des entreprises et administrations. GLIMPS Malware complète efficacement vos solutions de sécurité existantes et aide vos équipes à identifier et à répondre aux dernières attaques et risques associées aux logiciels tiers. Cette solution est disponible en Saas ou On premise pour les environnements IT | OT | IoT.
Le connecteur HarfangLab X GLIMPS
Des fournisseurs de logiciels de cybersécurité spécialisés et complémentaires ont uni leurs forces pour créer une plateforme offrant des avantages tangibles. La plateforme OPEN XDR est en effet une solution riche en fonctionnalités, capable d’offrir une réponse immédiate aux cyberattaques toujours plus nombreuses.
Sa technologie modulaire, personnalisable et totalement hybride, permet de fournir des informations aux analystes et aux responsables de la sécurité pour obtenir plus de visibilité et d’automatisation.
Qui sont les acteurs de cette plateforme ?
Alors que SEKOIA fournit à la fois son SIEM et sa plateforme de Cyber Threat Intelligence, HarfangLabapporte sa technologie EDR pour détecter les menace sur les serveurs et postes de travail et y remédier. Les équipes de GLIMPS mettent à disposition leur technologie de conceptualisation de code pour détection et analyse de malwares. De son côté Pradeoenrichitl’OPEN XDR Platform de son expertise en sécurité Mobile et Vade de ses connaissances en matière de sécurisation des emails. Gatewatcher, quant à eux apporte leur solution Aionig de détection et de réponse aux menaces réseaux.
Comment sont-ils connectés ? Et comment cela fonctionne-t-il concrètement ?
Vous souhaitez en savoir plus sur une utilisation complémentaire des solutions présentes dans l’OPEN XDR Platform ?
Prenons l’exemple de l’interopérabilité entre le logiciel HarfangLab et la solution GLIMPS.
Pour commencer, un connecteur GLIMPS Malware a été intégré à l’EDR d’Harfang Lab. Un simple URL et une clé APIpermettent d’activer ce nouveau moteur au sein de l’EDR. Vous bénéficier instantanément de la précision et de l’efficacité de la conceptualisation de code GLIMPS et des 13 autres moteurs intelligents de GLIMPS Malware.
Concrètement les agents déployés sur les postes envoient des fichiers au manager HarfangLabqui sont ensuite renvoyés aux modules de détection dont GLIMPS fait partie.
Ainsi, vousretrouvez les résultats des analyses et détections GLIMPS dans l’onglet Alertes (Security Events) de la plateforme HarfangLab. Lorsqu’un malware est détecté, vous pourrez visualiserles résultats de son analyse.
Pour accéder aux détails complémentaires, vous pouvez télécharger le JSON. Dans ce fichier, vous retrouvez le verdict concernant votre fichier et des informations supplémentaires sur l’alerte.
Quelle valeur ajoutée ?
Ouvert par sa conception, l’EDR souverain d’HarfangLab intègre déjà un certain nombre de modules d’analyses (règles YARA, règles SIGMA, analyses comportementales, …). L’ajout de la solution GLIMPS Malware à l’ensemble permet de compléter les moteurs AV grâce à :
– Un enrichissement de la détection des logiciels malveillants et code malveillants dans les attaques file-less
– Une détection des variants, APTs et attaques « Zero Day »
– La recherche de binaires malveillants grâce à une décomposition multicouches
De manière commune, l’intégration permet une meilleure prise de décision face aux menaces en réduisant le « Mean Time to Detect » (MTTD) et le « Mean Time to React » (MTTR) et en fournissant des informations de rétro-ingénierie dans des rapports simples et faciles à comprendre en moins de 5 secondes.
Vous avez eu un bref aperçu de la puissance de l’OPEN XDR Platform et de l’association de deux acteurs de la cybersécurité.
Si vous souhaitez en savoir plus et découvrir toutes les possibilités qu’offrent les acteurs de cette plateforme : Sekoia, HarfangLab, Vade, GateWatcher, Pradeo et GLIMPS, rendez-vous sur : https://www.openxdrplatform.io/
Vous pouvez également contacter notre équipe commerciale : contact@glimps.re