Fondé il y a 20 ans, l’éditeur Index Engines est à l’origine - comme son nom l’indique - d’un moteur de recherche pour les entreprises réalisant à vitesse grand V l’indexation des données structurées et non structurées. Fort de cette capacité, la société a décidé de se détacher de ce marché particulièrement encombré - Apache Solr, Elasticsearch, Dassault Exalead, Algolia... - pour mettre le cap sur la sécurité avec sa solution CyberSense, dont la version 8.6 vient d'arriver. Grâce à une analyse poussée (reposant sur l'IA) et à une inspection complète du contenu des données, CyberSense détecte les corruptions les plus sophistiquées causées par les dernières variantes de ransomware pour garantir l’intégrité des données.  

"Les attaques par ransomware persistent provenant en partie des pays sous sanctions, la gestion de la cyberresponsabilité doit être une priorité, et la sauvegarde ne suffit pas. Bien qu'il faille avoir la capacité de récupérer, le contrôle de l’intégrité des données est devenu essentiel, et vous devez savoir si vos données sont fiables. C’est que nous assurons avec CyberSense", nous a expliqué Jim McGann, VP strategic partnerships chez Index Engines, lors d’un IT Press Tour dans la Silicon Valley. Pour se protéger contre les cybermenaces incessantes, l’assurance sauvegarde/restauration n’est plus suffisante. Les back-ups peuvent en effet être également corrompus et les restaurations après une attaque par ransomware restent complexes, soutient le dirigeant. Pour contrôler l'intégrité des données, CyberSense analyse donc les contenus, avec une inspection continue des fichiers et des bases de données, pour rechercher de modèles de corruption des données indiquant la présence d'un ransomware. Pour travailler plus vite, l’outil recourt à l'apprentissage automatique basé sur l'IA pour passer en revue des centaines de points de données. 

 Disponible dans sa version 8.6, CyberSense traque les tentatives de corruption de fichiers. (crédit : CyberSense)

Sans recourir à l’open source, Index Engines a construit un système évolutif et performant, capable d’indexer près de 11 téraoctets par heure en utilisant une technologie multithread et multiflux. L’éditeur possède des clients avec des pétaoctets. “Pour intégrer le stockage primaire ou la sauvegarde, donc les environnements de stockage primaire ou secondaire, nous devons examiner la façon dont les données sont stockées afin d'étudier l'évolution des données dans le temps, ce qui est très important pour notre produit CyberSense, car vous voulez voir comment un document Word a changé”, explique le dirigeant, “parce que vous cherchez des modèles de comportement utilisés par les ransomwares pour corrompre les données”. CyberSense peut voir les données au repos, donc les instantanés ou les sauvegardes, mais l’enjeu est également de continuellement analyser les données. "Avec les ransomwares, les acteurs malveillants s'attaquent à tout ce qu'ils peuvent pour bloquer l'entreprise, qu'il s'agisse de l'Active Directory, de SAP ou de la base de données, et demander une rançon”. Ils s’assurent de concert que les restaurations à partir d’une sauvegarde soient impossibles.  

Index Engines revendique plus de 1 400 clients dans le monde (Dodge County Governement, Groupe Leon Berard ou Université de Miami), sans se concentrer sur des secteurs verticaux spécifiques. “ Les cybercriminels s'en prennent à tout le monde : toutes les industries, mais également les établissements de santé. Ces derniers sont malheureusement une cible de grande valeur pour les acteurs malveillants tout simplement parce que leur sécurité est très faible et qu'ils n'ont pas le choix de payer la rançon, parce que sinon leur activité est interrompue”, indique le responsable.  Index Engines possède une équipe de développement principal dans le New Jersey, une autre dans le Colorado, enfin des ressources en Californie et à Puney, en Inde.  Une centaine de personnes sont employées par l’éditeur aujourd’hui. Index Engines a également noué des partenariats avec des fournisseurs comme Commvault, Dell, IBM, Infinidat ou encore IBM pour sécuriser les sauvegardes. La solution est aujourd’hui on premise, mais une version SaaS est attendue en 2025.