La PME parisienne spécialisée en cybersécurité annonce la disponibilité de sa plateforme cloud Quarks Flow V1.0 pour détecter automatiquement, en temps réel, les logiciels malveillants. La solution s’adresse en particulier aux services de sécurité qui ont vu leur charge de travail augmenter drastiquement avec la multiplication des alertes de sécurité depuis le début de la crise sanitaire liée au Covid-19. Rappelons qu’en 2020, 57% des entreprises européennes ont été touchées par une cyberattaque et les attaques par rançongiciel se sont multipliées par 4 en France.
Les fichiers sont le point d’entrée principal des attaquants selon la société fondée par Fred Raynal en 2011 : « Ils constituent un vivier de données exploitables et réutilisables comme monnaie d’échange en vue d’obtenir des rançons ».
D’après Iván Arce, directeur technique de Quarkslab, « Le besoin de détection rapide et précise des logiciels malveillants (…) ne peut être réalisé qu’avec une orchestration et une automatisation pour soutenir les analystes. »
La genèse de la plateforme est narrée dans un communiqué : en 2020, sur la base de retours de clients, les équipes de R&D de Quarkslab ont réarchitecturé de A à Z un projet open-source créé en 2013 et certifié par l’Anssi, IRMA. L’objectif de départ de la société était de créer une version commerciale – simple à maintenir avec les outils DevOps actuels – de cette solution de détection des logiciels malveillants. « Cette nouvelle version vient orchestrer et automatiser l’analyse de milliers de fichiers en temps réel », est-il indiqué dans le communiqué.
Quarks Flow V1.0 fonctionne sur Kubernetes. La solution est ‘cloud native’ mais peut également être déployée sur site. Elle combine plusieurs méthodes de détection : analyse statique, dynamique et basée sur les signatures. Parmi les promesses de l’éditeur : moins de temps perdu en analyse manuelle pour les équipes de sécurité du fait de l’automatisation et des résultats détaillés pour aider à la planification.