L’entreprise IT genevoise DFi a développé cybersniper, une solution abordable de blocage des cybermenaces basée sur la threat intelligence. L’innovation sera lancée le 19 février.

Source, Agefi, 02 Février 2018- www.agefi.com

CyberSniper est le nom de la solution développée par DFi et qui sera lancée le 19 février. Cette société IT créée à Genève en 1987 a pris le virage de la cybersécurité en 2014. L’innovation proposée intègre la threat intelligence. Sorte de renseignement sur les menaces, ces indicateurs de compromission sont repérés lors d’attaques et les données (adresse IP, nom de domaine, …), puis sont extraites et analysées, dans le but de stopper l’attaque.

«Après de 3 ans de veille technologique et de recherche, nous sommes parvenus à la conclusion que la solution efficace en matière de cyberprotection devait être rassemblée dans un boitier, remplaçant ainsi la multitude de pièces détachées installées sans véritable logique ni réelle garantie pour le client, jusque-là», explique Thierry Blanc, directeur de la gouvernance chez DFi.

Selon différentes études, un anti-virus n’est efficace que dans 35% des attaques. DFi ambitionne donc d’occuper ce créneau manquant en matière de protection.

«En passant d’hébergeur de cloud à expert cyber, DFI a accumulé des briques de sécurité dans son organisation interne, pilotée par un SOC, sorte de tour de contrôle de sécurité. Nous en avons extrait la substantifique moelle, grâce à la threat intelligence (technologie de renseignement sur les menaces), que nous mettons aujourd’hui à disposition des entreprises, petites ou grandes», détaille Thierry Blanc.

Une version cloud  – pour une centaine de francs par mois – est dédiée aux très petites, petites et moyennes entreprises, qui n’auraient pas les moyens et compétences d’installer la version box disponible pour les grandes multinationales. Cyber Sniper s’intègre facilement et fonctionne avec tous les systèmes d’exploitation et tous les navigateurs. Il détecte et bloque les cybermenaces, telles que phishing, malware, ransomware, cheval de Troie. DFi gère une base de données qui recense toutes les menaces numériques suisses, européennes et mondiales.

Neuf entreprises sur dix ont été victimes de cyberattaques en 2017

« Nous avons collaboré avec de nombreuses sociétés spécialisées en Europe et dans le reste du monde. Ces entités, nommées CERT (Computer Emergency Response Team), sont des centres d’alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations. Nous avons eu accès à leurs bases de données, que nous avons enrichies avec les menaces visant la Suisse puis intégrées dans CyberSniper», explique le directeur de la gouvernance chez DFi.

Ainsi, lorsqu’un utilisateur ou un serveur tente d’atteindre un site malveillant, une redirection sur une page web sera effectuée empêchant l’infection de l’entreprise. Les mises à jour des menaces sont effectuées de manière automatique et en temps réel.  CyberSniper va donc recenser et bloquer les activités malicieuses qui pourraient être à l’origine d’un incident de sécurité.

En Suisse, quasiment neuf entreprises sur dix ont été victimes de cyberattaques en 2017 (source KPMG). L’arnaque au président figure toujours en pole position, malgré les nombreux conseils de précaution divulgués par les autorités compétentes, selon DFi.