Radware renforce son offre à l’apprentissage machine

C’est avec une relative discrétion que Radware s’est offert, fin janvier, Seculert. Fondé en 2010 par Alex Milstein, Aviv Raff (deux anciens Finjan Software, acquis en 2009 par M86) et Dudi Matot (ancien de Check Point Software, notamment), Seculert a développé une solution de simulation et de remédiation d’attaques en mode service, Javelin, et une autre d’aide à la découverte des hôtes internes compromis, Shield. 

Javelin met en fait à l’épreuve les systèmes de protection périmétriques tels que les pare-feu et passerelles Web sécurisées (SWG) : l’outil tente de communiquer avec des serveurs de commande et de contrôle connus pour être utilisés par des attaquants, comme le ferait un hôte interne compromis, puis observe les réponses des systèmes de protection. Il présente ensuite les résultats à l’utilisateur. Javelin était également proposé sous la forme d’une appliance virtuelle visant à automatiser ces efforts de test. 

De son côté, Shield vise à repérer les hôtes effectivement compromis au sein de l’environnement en analysant les journaux d’activité des systèmes de protection périmètrique pour y chercher des traces de recours à des techniques avancées de furtivité mises en œuvre par les attaquants. C’est lui qui s’appuie sur des algorithmes d’apprentissage automatique dans le cadre de son travail d’analyse. 

Dans un communiqué de presse, David Aviv, directeur technique de Radware, explique que cette acquisition doit permettre de mettre à profit machine learning et analyse Big Data pour « étendre notre expertise au-delà de l’analyse des attaques, dans le domaine de l’analyse des menaces, qui offre une vision panoramique de la posture [de sécurité] du centre de calcul ». Et promettre ainsi l’extension de ses capacités de détection des attaques en temps réel ou quasi-temps réel. 

Les conditions financières de l’opération n’ont pas été communiquées. Mais depuis sa création, Seculert a levé près de 16 M$ en trois tours de table.