Rsa: le démarrage de l'antivirus évite la détection basée sur la signature

Cylance est une toute nouvelle société de sécurité, âgée de six mois, qui n’a quitté la mode furtive que pendant une semaine ou deux. PCMag a examiné plus de 40 produits antivirus; le monde a-t-il vraiment besoin d'un de plus? Ryan Permeh, CTO, et Glenn Chisholm, CSO, m'ont inspiré l'inspiration de cette nouvelle offre de logiciels et de services.

Permeh et Chisholm sont tous deux venus de McAfee avant de rejoindre cette nouvelle entreprise. "Les éditeurs de logiciels abandonnent la lutte contre la détection", a déclaré Permeh. "Ils se concentrent sur la limitation des dégâts, en supposant que vous serez compromis. Nous pensons que c'est faux. Jusqu'à présent, les méthodes de détection étaient défectueuses. Il existe de meilleures façons."

"Une grande partie de l'industrie montre son âge", a-t-il poursuivi. "Les menaces actuelles ne sont pas ce que les antivirus étaient censés arrêter. Les méchants peuvent changer plus rapidement que les entreprises de sécurité ne peuvent y répondre. Chaque jour, votre antivirus se détériore un peu. C'est intenable."

Permeh a expliqué que si Cylance s’adresse principalement à l’entreprise, ils commercialisent un produit grand public appelé PrivateDETECT qui évite complètement l’utilisation de signatures antivirus. "Le concept est similaire à la façon dont les compagnies d'assurance décident de la manière de fixer vos taux", a-t-il déclaré. "Ils vous posent peut-être une trentaine de questions qui, selon leurs tables actuarielles, sont significatives, des questions dont les réponses leur donnent une capacité de prédiction."

Cylance utilise une approche probabiliste similaire. En traitant des analyses portant sur un nombre considérable de bons et de mauvais dossiers, ils trouvent les caractéristiques qui distinguent les deux groupes, un peu comme les "trente questions" de l'agent d'assurance.

"Nous existons juste à côté de l'antivirus", a déclaré Permeh. "Nous n'avons pas l'intention de le remplacer. Nous ciblons en particulier les menaces avancées, mais en prime, nous couvrons un large spectre." Il a ajouté que les menaces dites avancées ne le sont pas vraiment - elles sont plus avancées que la plupart des produits anti-malware.

Pour moi, cette description ressemblait beaucoup à la technologie inventée par Prevx et qui alimente désormais la gamme de produits de sécurité Webroot. Permeh ne voulait pas trop parler de Prevx, mais il a observé qu '"ils l'ont peut-être été avant leur heure". "Nous avons la capacité d'analyser environ un million d'échantillons par jour. Cela aurait été astronomique il y a cinq ans."

PrivateDETECT est actuellement en phase de test bêta. Si vous êtes intéressé à participer, vous pouvez vous inscrire ici. Quand il sera rendu public, je mettrai certainement cette nouvelle technologie à l'épreuve.

Pour voir tous les articles de notre couverture RSA, consultez notre page Afficher les rapports.