vendredi, 29 mars 2024

Ghost Security réinvente la sécurité des applications avec un apprentissage automatique non supervisé

Les applications logicielles sont au cœur des organisations de toutes tailles sur tous les marchés. L’utilisation d’API et de microservices crée un écosystème entre les utilisateurs et les informations dont ils ont besoin. En raison de cela, il y a eu une croissance exponentielle du développement et de l’utilisation d’applications et d’API, les laissant souvent non comptabilisées et non sécurisées, selon Ghost Security, une entreprise de sécurité des applications.

L’industrie a compris comment résoudre les risques de sécurité auxquels les applications cloud sont confrontées. De nombreuses sous-catégories d’éléments tentent de soutenir cet objectif, de la gestion de la posture de sécurité dans le cloud (CSPM) à l’accès à la gestion de l’identité (IAM), au logiciel de pare-feu d’application Web (WAF), à la prévention des pertes de données (DAP), aux outils de défense d’exécution, à l’analyse fixe et analyse dynamique.

Cependant, malgré tous ces produits ponctuels, les compromis applicatifs sont en augmentation, a déclaré la société.

Venir à AI avec une intelligence artificielle sans supervision

Ghost Security, qui a émergé du mode furtif aujourd’hui, dit qu’il adopte une méthode différente et utilise l’intelligence artificielle (ML) comme élément central de sa plate-forme. L’innovation permet aux professionnels de la sécurité d’établir un profil entre les comportements normaux et les habitudes anormales et d’identifier quand quelque chose d’anormal se produit. « Le grand aspect de cela est que vous avez la capacité de découvrir des attaques que personne n’a réellement vues auparavant », a déclaré le cofondateur et PDG de Ghost, Greg Martin, à VentureBeat.

La société déclare que sa plate-forme aidera les leaders technologiques à poursuivre une application rapide développement sans perturber les processus existants, en plus de fournir aux équipes de détection et d’action une défense complète et automatisée des applications.

« Nous essayons de développer une grande partie du développement pour développer la défense non seulement pour les applications d’aujourd’hui , cependant pour les prochaines années ou deux », a déclaré Martin. « En pratique, cela indique l’utilisation d’innovations qui n’étaient pas facilement disponibles il y a 10 ou 12 ans », telles que l’apprentissage automatique, l’intelligence artificielle (IA) et les systèmes à l’échelle horizontale du cloud.

De nombreux produits de sécurité des applications utilisent l’intelligence artificielle supervisée, c’est-à-dire que les algorithmes sont formés à l’aide de bonnes et de mauvaises données afin que le système comprenne ce qu’il faut rechercher, selon Martin. Mais Ghost utilise une technique de découverte de la machine sans supervision, « où vous n’avez pas à lui fournir de données de formation ; c’est la découverte d’une méthode différente », a-t-il expliqué.

Un autre différenciateur est « nous concevons notre application logicielle de manière à ce qu’elle soit compatible avec tout [fournisseur de services cloud] utilisé par le client », a déclaré Martin. « Donc, s’ils utilisent ou Amazon Web Solutions ou Microsoft Azure, ou quelque chose de totalement différent, nous allons créer une compatibilité pour chaque client. »

Cela inclut les clients exécutant des informations sur site centres, Martin inclus.

Une bien meilleure technique est nécessaire pour sécuriser les possessions

« Ce qui est excitant avec la plate-forme Ghost, c’est qu’elle se débarrasse des processus complexes et intrusifs nécessaires pour sécuriser les applications et les API, rendant ce type de technologie plus accessible aux entreprises du monde entier », a déclaré Florian Leibert, associé général et cofondateur de 468 Capital, dans un communiqué. « Ils développent une solution qui évolue sans affecter la productivité et exploite la puissance de l’apprentissage automatique d’une manière qui déterminera les vulnérabilités non identifiées et arrêtera plus de dangers. »

Ghost Security est soutenu par un investissement combiné de 15 millions de dollars de 468 Capital, DNX Ventures et Munich Re Ventures. En annonçant le financement, l’entreprise a déclaré qu’elle utiliserait cet afflux de capitaux pour continuer à se concentrer sur la constitution « d’une équipe de classe mondiale dotée de l’expérience et de l’enthousiasme nécessaires à la mise en place d’innovations perturbatrices ». « L’augmentation de l’adoption d’applications, d’API et de microservices représente un grand potentiel de développement pour les organisations, mais présente également de nombreuses nouvelles surfaces d’attaque », a déclaré Hiro Rio Maeda, partenaire de gestion chez DNX Ventures, dans un communiqué. « Une bien meilleure approche pour sécuriser ces actifs est nécessaire, et Ghost est bien placé pour faire face à cette difficulté. »

Ghost est en concurrence avec des sociétés comme Imperva, F5 et Akamai, a déclaré Martin. « Le domaine dans lequel nous interférons est traditionnellement appelé » logiciels de pare-feu d’applications Web « , mais les outils sont si simplistes que nous pensons qu’avec ce que nous faisons, nous ne serons pas les seuls à nous lancer et à faire cela », a déclaré Martin. .

L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre les technologies commerciales transformatrices et de négocier. En savoir plus sur l’adhésion.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici