Chaque semaine, InformatiqueNews reçoit un invité exceptionnel de l’IT. Cette semaine, c’est Christophe Jolly, Directeur Europe du Sud de Vectra, qui répond aux questions de Guy Hervier…

Vectra est un acteur de la cybersécurité qui s’est créé sur l’idée (à l’époque pionnière) que l’Intelligence Artificielle pouvait constituer un atout majeur pour défendre les infrastructures informatiques des entreprises. Grâce à cette intelligence, l’éditeur propose des outils d’un nouveau genre qui donnent de la visibilité aux entreprises sur les vulnérabilités et les activités malveillantes qui trainent sur le réseau.

« Je n’aime pas trop le terme intelligence artificielle et je lui préfère celui d’intelligence machine pour désigner toutes ces choses que nous n’étions pas capables de réaliser précédemment en termes de détection, d’automatisation, de simplicité d’administration, etc. » explique ainsi Christophe Jolly. « Tous ceux qui sont passés à ce type de technologies ne reviendront plus en arrière. Il s’est produit une vraie cassure technologique. »

 

Cette intelligence machine s’appuie sur une information de bonne qualité sur laquelle on vient appliquer des traitements mathématiques et des stratégies mathématiques. « Avec la bonne information et la bonne stratégie, il ressort de cette intelligence machine un résultat efficace et simple à exploiter. C’est là toute la force du savoir-faire de Vectra ». La machine simplifie ainsi le travail des ingénieurs responsables de la sécurité des SI et focalise leur attention sur les signaux faibles, les vulnérabilités et les premières actions malveillantes.

Avec Guy Hervier, Christophe Jolly revient sur l’offre Vectra principalement composée de trois produits. Cette offre permet de détecter le plus rapidement possible un intrus au sein du réseau qu’il s’agisse d’une machine compromise ou d’un utilisateur malveillant. Cognito Stream et Cognito Recall permettent la collecte des informations et les investigations. Cognito Detect repère en temps réel les mouvements des attaquants.
Christophe Jolly explique notamment qu’une attaque informatique se déroule en trois étapes. D’abord, l’attaque initiale qui dure quelques secondes et qui est souvent invisible permettant de compromettre une machine vulnérable. Ensuite, pendant quelques semaines voire quelques mois, les cybercriminelles observent, explorent, veillent à rendre l’attaque persistante et essayent d’étendre leur attaque en s’appropriant les droits dont ils ont besoin pour la troisième phase qui est de déclenchement en fin de compte la charge active et la réalisation de leur objectif de départ.
Cognito Detect utilise l’intelligence machine pour repérer les mouvements des cybercriminels durant cette seconde phase d’exploration du SI.
Aujourd’hui, Vectra propose une déclinaison pour les applications SaaS et notamment pour Office 365 de son intelligence Cognito Detect afin de repérer les actions malveillantes sur tout le SI étendu, y compris celles menées contre les services hébergés par des prestataires tiers.

Christophe Jolly évoque également la vague de ransomwares et autres cryptolockers qui prennent en otage les fichiers et les infrastructures des entreprises en chiffrant leurs données pour exiger une rançon en échange de la clé qui permettra de débloquer la situation. Il rappelle que « les attaquants savent ce que ça coûte aux entreprises de retourner à une situation normale après une attaque réussie et jouent sur ce levier pour les pousser à payer la rançon ».

Et Christophe Jolly de conclure : « Vectra, c’est ce collaborateur « de plus » au sein de l’entreprise qui 24H sur 24, 7 jours sur 7, sans fatigue ni perte d’attention, recherche les activités malveillantes au sein de l’entreprise ».