Parce qu’anticiper est la clé de la détection, nos équipes d’ingénieurs-chercheurs effectuent une veille permanente sur les nouveaux modes opératoires des cyberattaquants. En complément, nous mettons à disposition en ligne une plate-forme, Gatewatcher Intelligence, accessible à tous, qui permet d’uploader un fichier potentiellement malicieux. Cela nous permet d’alimenter nos algorithmes d’intelligence artificielle et de faire de Gatewatcher un outil toujours plus performant dans la reconnaissance des malwares.
Trackwatch, notre solution de détection des intrusions, dispose d’une technologie de nouvelle génération répondant aux méthodes d’attaques les plus récentes et les plus sophistiquées. Les sondes de détection de signaux faibles analysent les flux réseaux et se positionnent en dérivation, sans aucun impact sur le SI.
Cette solution est qualifiée par l’ANSSI, ce qui permet de garantir son niveau de résistance à des attaques extérieures ainsi que la pertinence de ses technologies de détection. Cette qualification officielle a été délivrée en avril 2019 ; elle permet donc aux OIV de se mettre en conformité avec leurs obligations de mise en place d’un système de détection qualifié par l’ANSSI avant avril 2021.
Pour accompagner nos clients dans la transformation de la sécurité de leurs SI, nos équipes réalisent un véritable travail de veille technologique. En effet, Gatewatcher a mis en place une véritable politique de veille à travers la surveillance, la collecte, le partage et la diffusion d’information permettant d’anticiper ou de s’informer sur des changements en matière de recherche, développement et brevet ou de lancement de nouveaux produits et concepts.
Grâce à notre expertise et notre méthodologie, nous intégrons des technologies émergentes ou innovantes dans nos solutions, pour garantir toujours plus de pertinence dans la détection. Nous nous concentrons fortement sur les attaques dites « nouvelle génération » (à base de shellcodes polymorphes, chiffrés, custom ou powershells), l’IoT, le machine learning ou encore l’interfaçage de notre solution avec le cloud.
