BlackBerry a confirmé le rachat de la startup Cylance qui édite des solutions de cybersécurité. La firme canadienne dépensera 1,4 milliard de dollars pour être un acteur majeur sur le marché de la sécurité.
Star des années 2000 avec son téléphone portable très prisé des cadres des secteurs financiers et bancaires parce que très sécurisé, la firme canadienne en rachetant Cylance mise sur le marché de la sécurité pour se relancer. Crée en 2012 et positionnée sur la protection de terminal, Cylance a été fondée par Stuart McClure, ancien directeur technique de McAfee et Ryan Permeh, ancien directeur scientifique d’Intel Security. Cette jeune entreprise américaine a notamment bénéficié d’une levée de fonds de Dell Ventures de 42 M$ en 2015. Cylance qui vient d’ouvrir un bureau en France propose de protéger les terminaux – postes de travail mais aussi serveurs – contre les logiciels malveillants en s’appuyant, non pas sur des bases de signatures comparables à celles des antivirus classiques, mais sur un algorithme alimenté par des graphes synthétisant des marqueurs comportementaux observés au sein de logiciels malveillants.
Cylance a recours à l’intelligence artificielle, ou plus précisément à l’apprentissage machine supervisé, pour classifier les échantillons, et ainsi identifier ceux qui présentent un caractère malveillant. L’agent résident, déployé en local sur les machines à protéger, ne pèse que quelques dizaines de méga-octets et se contente de consommer 5 % de ressources CPU pour l’analyse des flux entrants. Il communique à intervalles réguliers avec une console d’administration en mode Cloud hébergée sur l’infrastructure de Cylance. En interne, l’éditeur procède à une analyse statique et dynamique des nouveaux échantillons collectés dans la nature. Il met à jour son modèle algorithmique d’analyse environ tous les six mois, mais peut transmettre à ses clients des graphes mis à jour de manière plus fréquente, lorsque c’est nécessaire.
La console d’administration génère des flux syslogs standard pour intégration dans des systèmes de gestion des informations et des événements de sécurité. Des API spécifiques sont en outre proposées pour offrir une intégration plus étroite avec d’autres outils de sécurité. Cylance se classe parmi les éditeurs de solution de protection des points de terminaison. Il vient en cela concurrencer les leaders historiques du secteur tels qu’Intel Security, Kaspersky Lab, Sophos, Symantec et Trend Micro. Il est classé par Gartner parmi les visionnaires du secteur, aux côtés de BitDefender, F-Secure, Panda Security, Eset, mais également SentinelOne.