Les protocoles de chiffrement protègent le trafic légitime, mais ils offrent également une couverture aux acteurs malveillants pour dissimuler les attaques des outils de sécurité traditionnels. Cette double nature du chiffrement a créé un paysage de sécurité complexe dans lequel les organisations doivent équilibrer la confidentialité des données et la détection des menaces.
Snode Technologies a obtenu des brevets sud-africains et désormais américains pour un nouveau système de détection des menaces pour les communications cryptées, qui détecte les menaces sans renoncer au cryptage ni compromettre la confidentialité des communications.
Selon le brevetle système de détection des menaces analyse les métadonnées entourant les paquets de données chiffrés, au lieu de décrypter les informations pour rechercher des logiciels malveillants ou surveiller l’utilisation du Web. Ces informations sont ensuite analysées via les modèles d’IA et d’apprentissage automatique de Snode pour établir une corrélation croisée et hiérarchiser les menaces, aidant ainsi les équipes à protéger leurs environnements de la manière la plus efficace possible.
Nithen Naidoo, fondateur de Snode et PDG de la cybersécurité, a déclaré à DefenceWeb que le fonctionnement des systèmes de détection d’intrusion traditionnels consiste à examiner les messages, « vous demandant de révéler vos secrets ». Le système de Snode ne déchiffre pas les messages sécurisés mais combine les métadonnées, la source et la destination, la fréquence et le volume des messages, les associations d’utilisateurs et les modèles de comportement, etc., pour signaler les menaces sans compromettre la confidentialité des communications.
Une autre détection basée sur les signatures identifie les menaces telles que les virus, les adresses IP malveillantes, les fichiers de hachage, etc. en comparant le trafic réseau, les fichiers ou l’activité du système à une base de données de signatures malveillantes connues. Cependant, surtout à l’ère de l’intelligence artificielle (IA), il est plus difficile de détecter ces signatures, car l’IA crée constamment de nouvelles menaces.
Nithen a déclaré que maintenant que les brevets sont en place, Snode met le système en œuvre dans des infrastructures critiques, ciblant initialement les environnements industriels et les environnements technologiques opérationnels tels que les ports, les réseaux électriques, les véhicules autonomes, etc. « Il s’agit d’une technologie qui, selon nous, est l’avenir de la communication de machine à machine, qu’elle soit appliquée à des domaines tels que la guerre, la finance ou l’industrie (comme l’exploitation minière).
« En termes de commercialisation, nous ne cherchons pas à vendre cela ; dans un sens, nous le mettons en œuvre auprès de nos clients existants », a expliqué Nithen. « Aujourd’hui, Snode s’occupe de clients sur six continents, dont la majorité dans le domaine des infrastructures critiques, il est donc logique de postuler là-bas en premier. » Il a ajouté que l’intégration de cette nouvelle capacité dans les produits existants de Snode renforcerait sa proposition de valeur.
Snode Technologies fournit une cyberdéfense automatisée et une réduction continue des risques pour les infrastructures critiques couvrant l’informatique, l’OT et le cloud. Ils utilisent un jumeau numérique en temps réel pour prédire, prioriser et prévenir les attaques avant qu’elles ne perturbent les opérations. L’équipe Snode a déjà déployé sa technologie et fourni des services aux gouvernements locaux et internationaux, avec un projet phare détaillé dans un livre blanc sur leur site web intitulé : Analyse de la cyberintelligence. L’article couvre leur analyse de la protestation universitaire #feesmustfall et un aperçu des diverses techniques de désinformation utilisées pour déstabiliser la sécurité souveraine.
L’entreprise primée a déclaré qu’elle visait à protéger les entreprises en identifiant, en gérant et en répondant aux vulnérabilités et aux menaces en temps réel. Les clients visés comprennent des organisations cherchant à améliorer leur posture de cybersécurité et à se prémunir contre les risques émergents. Snode est également actif dans le domaine de la sécurité souveraine, notamment dans le domaine de l’application de la loi.
Snode est actif sur six continents et s’implante dans de nouvelles régions, notamment au Moyen-Orient. Être basé en Afrique du Sud, avec une technologie développée localement, est un avantage compte tenu du statut de non-aligné du pays à une époque de tensions géopolitiques accrues. Nithen estime qu’il existe de grandes opportunités pour des entreprises comme Snode et des pays comme l’Afrique du Sud, avec des choses comme le nouveau brevet promettant de remettre l’Afrique du Sud sous les projecteurs de la cybersécurité.
