Il vaut mieux prévenir que guérir. C’est en somme la philosophie de DeepInstinct, start-up israélienne créée en 2015 qui propose une solution de deep learning appliqué à la sécurité.
DeepInstinct emploie déjà 175 personnes réparties sur 3 sites aux USA, en Grande-Bretagne et en Israël.
Avec 6 brevets dont trois « pendants », la société a levé en trois tours 110 M$ auprès d’entreprises comme HP, Samsung, Nvidia ou LG. Elle revendique plus de 500 clients de toutes tailles et un million de terminaux protégés. La solution a remporté de nombreuses distinctions.
Face à la vague des malwares (il s’en crée 350 000 par jour), les entreprises ne peuvent actuellement opposer que des équipes en sous-effectifs et des approches de détection trop longues et coûteuses sans être réellement efficaces. DeepInstinct prend le pari de proposer une prévention en temps réel avec une solution de sécurité multicouche qui s’appuie sur les méthodes d’apprentissage profond.
Dans le domaine, l’entreprise explore une « terra incognita ». Seulement 2 % des applications de « deep learning » (apprentissage profond) s’attaquent au problème de la sécurité. L’éditeur assure que son moteur, D Brain, détecte les menaces en moins de 20 millisecondes, que les menaces sont classées et analysées en moins de 50 millisecondes et qu’il faut ainsi moins d’une minute pour contenir et remédier à la menace. La solution de DeepInstinct est déjà à l’œuvre sur les PC de HP dans la solution Sure Sense.
Un test du SE Labs en août 2018 a corroboré l’approche de l’éditeur avec une prévention totale des menaces et cela sans faux positifs. Le choix de l’apprentissage profond vise à remédier aux limites du simple apprentissage machine qui ne peut s’appliquer que sur des jeux de données limités, une expertise souvent limitée elle aussi, sensible à des techniques de camouflage. La solution choisie utilise elle 100 % des données et a une précision de plus de 99 % sur des logiciels malicieux inconnus.
Techniquement la solution est développée en C/C++ avec un entraînement optimisé sur des processeurs graphiques et se déploie aux confins du réseau sur les terminaux. La solution fonctionne sur tous les environnements et tous les Operating Systemes.
Source : L’Informaticien