Sécurité : une start-up propose le polymorphisme en temps réel

le 24/01/2014, par Claire Gerardin avec IDG NS, Sécurité, 416 mots

Les cybercriminels sont réputés avoir pris un temps d'avance dans l'attaque de sites web. Shape Security, start-up  entourée de puissants financeurs, affirme avoir trouvé la bonne parade.

Sécurité : une start-up propose le polymorphisme en temps réel

A chaque fois qu'une page html d'un site web est affichée, elle est transformée dans son code sous-jacent, de sorte qu'elle ne soit jamais la même. Telle est la solution proposée par Shape Security.  « Il faut que rien ne change pour l'oeil mais uniquement pour le programmeur » explique Shuman Ghosemajumder, son Vice-Président de la stratégie (en photo). Cette modification automatique des pages web crée pour le monde extérieur une illusion trompeuse. Elle vise à empêcher toute tentative des cybercriminels de porter atteinte au site via des attaques de type cross site scripting ou d'envoyer des attaques en déni de service.

L'entreprise le qualifie de « polymorphisme en temps réel », et son Pdg ajoute que sa solution permet d'emprunter une page que les auteurs de malware utilisent pour modifier le code et contourne ainsi la détection par signature. « Le site web se réécrit constamment, peu importe où il est déployé, le HTML se réécrit». Mais pour l'internaute, le contenu de la page affichée reste le même.

Sur le même sujetCe que surveille vraiment la NSA selon les RSSINécessite une capacité de traitement considérable

L'objectif est d'avoir une défense crédible contre les cybercriminels qui étudient précisément à l'avance les sites web qu'ils visent. Shuman Ghosemajumder admet que sa solution, Shapeshifter, nécessite une capacité de traitement considérable. Et comme elle effectue des calculs de manière intensive, elle doit être testée avec précaution sur les environnements web. Elle peut être déployée sur une seule page web, pour protéger une page de login par exemple, ou sur diverses pages. La quantité de trafic et le nombre de pages sont déterminants pour son utilisation. L'entreprise n'a pas encore annoncé de client utilisant la solution mais précise que des tests privés sont en cours. Le prix non plus n'a pas été encore diffusé.

Créé en Novembre 2011 et basée à Mountain View, Shape Security compte trois co-fondateurs : Derek Smith Pdg, Sumit Agarwal Vice-Président chargé du management produit, et Justin Call directeur de la technologie. Sumit Agarwal est un ancien conseiller du ministère de la défense américaine sur la cyber innovation et ancien secrétaire adjoint du ministère. Il a aussi été directeur des produits mobiles à Google.

Shape Security est financée par de grands investisseurs : Kleiner Perkins Caufield & Byers, TomorrowVentures, Baseline Ventures, Google Ventures, Wing Ventures, Venrock et des particuliers comme l'ancien Pdg de Symantec Enrique Salem, elle vient de réunir 26 millions de dollars dans un nouveau tour de table.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...