Une nouvelle entreprise vient de voir le jour dans le domaine de la cybersécurité. Baptisée DoubleYou, elle a pour objectif d'aider d'autres spécialistes de la sécurité à renforcer la protection des appareils Apple.
Cette firme est le fruit d'une collaboration entre deux experts en cybersécurité : Patrick Wardle, ancien employé de la National Security Agency (NSA), et son partenaire Mikhail Sosonkin, ancien chercheur en sécurité offensive chez Apple.
Ils sont partis d'un constat. Tandis que les Macs sont de plus en plus privilégiés en entreprise, le manque de produits de sécurité de qualité pour macOS et les iPhone, en comparaison de Windows, est de plus en plus palpable. Ceci est d'autant plus vrai face à la prévalence et à la complexité croissantes des menaces en ligne. Dans cette optique, les deux hommes veulent élaborer des outils de défense destinés aux entreprises, pour qu'elles les intègrent dans leurs solutions de sécurité.
Des modules de défense à intégrer dans les solutions de sécurité
DoubleYou emploie une approche innovante pour parvenir à ses fins. Ses cofondateurs s'inspirent en effet des pratiques des hackers. Alors que plusieurs sociétés de cybersécurité offensives proposent des produits modulaires, l'équipe de DoubleYou veut employer la même tactique, mais avec des outils de défense.
« Pouvons-nous adopter le même modèle de démocratisation de la sécurité, mais d'un point de vue défensif, en développant des capacités individuelles que nous pourrons ensuite concéder sous licence et que d'autres entreprises pourront intégrer dans leurs produits de sécurité ? » résume Patrick Wardle dans un entretien accordé à TechCrunch.
Ainsi, les modules de DoubleYou offriront diverses fonctionnalités, telles que l'analyse des nouveaux processus pour détecter et bloquer les codes non fiables, la surveillance du trafic DNS anormal pour repérer les logiciels malveillants et la détection des tentatives d'accès à la webcam et au microphone. Cette approche permettra aux clients de choisir les composants les mieux adaptés à leurs besoins spécifiques, tout en offrant une protection efficace contre les menaces en constante évolution.
Outils de détection de ransomwares et malwares
Wardle et Sosonkin envisagent également de développer des outils pour détecter les mineurs de cryptomonnaies et les ransomwares ainsi que pour surveiller les logiciels cherchant à devenir persistants, un comportement typique des malwares. Leur but est de fournir aux entreprises les moyens nécessaires pour renforcer leur posture de sécurité et lutter contre les cybermenaces.
« Nous n'avons pas besoin d'utiliser de nouvelles technologies pour que cela fonctionne. Ce dont nous avons besoin, c'est de prendre les outils disponibles et de les placer au bon endroit », précise Mikhail Sosonkin. Leurs solutions seront incorporées dans d'autres produits de sécurité destinés aux appareils et systèmes d'exploitation Apple afin d'élargir l'étendue de la protection qu'ils offrent.
21 novembre 2024 à 11h06
Sources : TechCrunch, DoubleYou
