Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
octobre 2022 par Marc Jacob
GLIMPS présentera lors des Assises sa solution d’investigations sur les fichiers permettant la détection, l’analyse et la caractérisation des menaces. De plus, GLIMPS mettra en avant ses partenariats avec l’Open XDR Platform pour laquelle GLIMPS s’associe avec six éditeurs du domaine de la cybersécurité pour former une solution commune et ESTAP-360 une plateforme de Sopra Steria qui associe les valeurs technologiques de GLIMPS. Frédéric Grelot, Scientist Lead & Directeur Général de
GLIMPS se positionne en tant qu’ « eXtended Malware Analysis Platform » (XMAP) permet d’accompagner les entreprises dans leur stratégie de rationalisation des produits de cybersécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?
Frédéric Grelot : Nous serons présents sur les Assises 2022 pour la présentation de notre solution d’investigations sur les fichiers permettant la détection, l’analyse et la caractérisation des menaces. Nous proposerons des tests sur notre plateforme d’analyse de malware pour ceux qui souhaiteraient découvrir la puissance de notre technologie et l’accent tout particulier mis sur l’accessibilité et la lisibilité d’une information à dominante technique. Ce sera également l’occasion de mettre en avant nos partenariats :
– L’Open XDR Platform : GLIMPS s’associe avec six éditeurs du domaine de la cybersécurité pour former une solution commune. L’objectif : apporter une réponse concrète et immédiate à ces besoins forts de simplification et d’unification du marché. Chaque acteur met à disposition sa technologie spécifique au sein d’une interface unique et opérationnelle, sur laquelle les responsables de sécurité pourront composer en toute flexibilité une offre sur-mesure, parmi les fonctionnalités suivantes : Sekoia (XDR fédéré, CTI et SOAR), HarfangLab (EDR), Pradeo (Mobile Threat Defense), Vade (Email Threat Detection & Response), Gatewatcher (Network Detection & Response), Wallix (Identity & Access Management) et GLIMPS (eXtended Malware Analysis Platform).
– ESTAP-360 : GLIMPS met sa technologie au service de la plateforme souveraine d’analyse d’emails suspicieux contre les menaces avancées : ESTAP-360. Pour sa plateforme, Sopra Steria associe les valeurs technologiques de GLIMPS,
Pour finir, nous annoncerons une version majeure de notre solution GLIMPS Malware pour les Assises de la Sécurité 2022 ! Certains indices sont déjà présents sur nos réseaux : https://www.linkedin.com/company/glimpsre/
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Frédéric Grelot : Notre solution est la première plateforme d’analyse nouvelle génération qui permet d’automatiser les investigations pour répondre efficacement aux menaces les plus sophistiquées.
Elle permet jusqu’à 90% de gain de temps pour la remédiation et une division par 10 des non-détections.
Les avantages de notre technologie sont les suivants :
1. Détecter :
Détection des variants
Détection des APTs et des attaques « zeroday »
Détection et identification des menaces sur l’IT, OT et IoT sur la même plateforme
Détection des évasions de sandbox
Détection de codes malveillants dans les attaques file-less
Réduction de votre MTTD : analyse < 3 secondes
2. Répondre
Réduction de votre MTTR
Automatisation de la réponse
Informations détaillées et contextualisées sur les menaces
Jusqu’à 18 moteurs d’analyses centralisées sur une seule et même plateforme
Recherche de binaires malveillants par décomposition multicouches (orchestrateur)
Informations de rétro-ingénierie dans des rapports simples et facile à comprendre en moins de 3 secondes.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Frédéric Grelot : Notre positionnement en tant qu’ « eXtended Malware Analysis Platform » (XMAP) permet d’accompagner les entreprises dans leur stratégie de rationalisation des produits de cybersécurité. En effet, nous sommes une plateforme automatisée et centralisée analysant tous types de fichiers au travers des outils de sécurité et de l’IT afin de renforcer le patrimoine numérique des entreprises.
Nous associons différents moteurs, modules, en complément de notre moteur nouvelle génération (Deep Engine), afin d’offrir à nos clients un outil unique d’analyse de malware.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Frédéric Grelot : Premièrement, nous sommes ravis de la maturité de nos clients dans le domaine de la cybersécurité malgré le domaine de plus en plus complexe. Nous conseillons à nos clients de continuer de rationnaliser les outils de sécurité au travers des SOC, des CERT et des CSIRT. La démultiplication des outils, outre le fait d’augmenter le budget cyber au sein de l’entreprise, accentue fortement le risque.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Frédéric Grelot : Notre injonction à l’encontre des RSSI : Boostez l’intelligence de vos lignes de défense ! Vous avez sans doute installé des produits qui vous permettent de défendre tel ou tel point de votre SI. Choisissez à présent des solutions qui vous permettent de les exploiter au mieux en leur apportant le meilleur de la détection de malware, et centralisez la détection au sein d’une plateforme qui vous fournit non seulement un verdict mais également des informations précises de caractérisation.
– Pour télécharger le livre blanc de GLIMPS cliquez ICI
– Pour demander une démonstration cliquez ICI
– Contact commercial : Bruno Leclerc, Sales Director, bruno.leclerc@glimps.re
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !