Sécurité : une start-up propose le polymorphisme en temps réel
Les cybercriminels sont réputés avoir pris un temps d'avance dans l'attaque de sites web. Shape Security, start-up entourée de puissants financeurs, affirme avoir trouvé la bonne parade.
A chaque fois qu'une page html d'un site web est affichée, elle est transformée dans son code sous-jacent, de sorte qu'elle ne soit jamais la même. Telle est la solution proposée par Shape Security. « Il faut que rien ne change pour l'oeil mais uniquement pour le programmeur » explique Shuman Ghosemajumder, son Vice-Président de la stratégie (en photo). Cette modification automatique des pages web crée pour le monde extérieur une illusion trompeuse. Elle vise à empêcher toute tentative des cybercriminels de porter atteinte au site via des attaques de type cross site scripting ou d'envoyer des attaques en déni de service.
L'entreprise le qualifie de « polymorphisme en temps réel », et son Pdg ajoute que sa solution permet d'emprunter une page que les auteurs de malware utilisent pour modifier le code et contourne ainsi la détection par signature. « Le site web se réécrit constamment, peu importe où il est déployé, le HTML se réécrit». Mais pour l'internaute, le contenu de la page affichée reste le même.
Sur le même sujetCe que surveille vraiment la NSA selon les RSSINécessite une capacité de traitement considérable
L'objectif est d'avoir une défense crédible contre les cybercriminels qui étudient précisément à l'avance les sites web qu'ils visent. Shuman Ghosemajumder admet que sa solution, Shapeshifter, nécessite une capacité de traitement considérable. Et comme elle effectue des calculs de manière intensive, elle doit être testée avec précaution sur les environnements web. Elle peut être déployée sur une seule page web, pour protéger une page de login par exemple, ou sur diverses pages. La quantité de trafic et le nombre de pages sont déterminants pour son utilisation. L'entreprise n'a pas encore annoncé de client utilisant la solution mais précise que des tests privés sont en cours. Le prix non plus n'a pas été encore diffusé.
Créé en Novembre 2011 et basée à Mountain View, Shape Security compte trois co-fondateurs : Derek Smith Pdg, Sumit Agarwal Vice-Président chargé du management produit, et Justin Call directeur de la technologie. Sumit Agarwal est un ancien conseiller du ministère de la défense américaine sur la cyber innovation et ancien secrétaire adjoint du ministère. Il a aussi été directeur des produits mobiles à Google.
Shape Security est financée par de grands investisseurs : Kleiner Perkins Caufield & Byers, TomorrowVentures, Baseline Ventures, Google Ventures, Wing Ventures, Venrock et des particuliers comme l'ancien Pdg de Symantec Enrique Salem, elle vient de réunir 26 millions de dollars dans un nouveau tour de table.
