A l’occasion de son sixième anniversaire HarfangLab avait annoncé, au printemps 2024, des priorités stratégiques, une volonté de s’étendre sur le endpoint, et investir dans la CTI et l'intelligence artificielle. HarfangLab se donne pour mission depuis sa création d’apporter aux analystes et aux professionnels cyber le meilleur outil pour qu’ils puissent mener à bien leur mission de protéger les organisations face à toutes les menaces cyber et leur évolution. Dans cette optique, HarfangLab est aujourd’hui fière de présenter Ashley et Kio, ses deux intelligences artificielles intégrées dans son EDR et dédiées respectivement à la détection et au soutien des analystes.
Avec ces deux outils complémentaires et répondant aux différents besoins des analystes, HarfangLab exploite toutes les facettes de l’intelligence artificielle pur renforcer la protection des terminaux.
Ashley, le chasseur de menaces
Ashley, c’est le nouveau nom du moteur HL-AI, intégré dans l’agent, composé d’algorithmes de Machine Learning et de Deep Learning. Ashley analyse les fichiers binaires et scripts Powershell afin d’offrir des capacités de détection de pointe, même pour les menaces inconnues.
Le moteur est régulièrement ré-entrainé grâce à la qualité des données fournies par les équipes de recherche en cybersécurité et les données des partenaires d’HarfangLab, ce afin d’offrir une pertinence et une protection continues face à l’évolution rapide du paysage des menaces.
Ashley est intégralement développée et entrainée par les ingénieurs d’HarfangLab. Elle nécessite très peu d’espace mémoire pour fonctionner ce qui lui permet d’être intégrée directement dans l’agent et donc de fonctionner même s’il est déconnecté de la console.
Plusieurs moteurs complémentaires composent Ashley :
- Ashley Binaries qui analyse les fichiers exécutables et les librairies pour y détecter les menaces, y compris celles encore inconnues dans les bases de signatures.
- Ashley Scripts qui identifie les scripts malveillants Windows, même obfusqués.
Kio, l’assistant des analystes
KIO, pour « Know It Owl », est l’assistant de l’analyste basé sur l’IA générative. Présent dans l’interface de la console d’HarfangLab, Kio se présente sous plusieurs formes : comme un assistant capable d'expliquer la console en s'appuyant sur la documentation, comme une barre de description permettant de définir une vue graphique précise avec les bons filtres, ou encore, bientôt, comme un assistant à l'analyse des menaces pour obtenir des informations contextuelles et ainsi aider l’analyste dans la compréhension et la priorisation des alertes et des actions à prendre pour remédier à une menace.
Plusieurs fonctionnalités sont intégrées dans Kio :
- Kio Documentation qui permet de questionner l’assistant en langage naturel pour trouver des réponses précises sur l’utilisation de la console HarfangLab
- Kio Query qui permet de faciliter le filtrage des données utiles aux analystes cyber afin de faciliter les investigations sur les événements de sécurité
HarfangLab maîtrise l'ensemble de la technologie IA, sans dépendance aux modèles, garantissant une stricte confidentialité des données. Le modèle de Kio est hébergé et entrainé sur les serveurs propres d’HarfangLab et basé sur des modèles open source.
Une vision et un investissement dans l’IA depuis ses fondations
Grégoire Germain, CEO et co-fondateur d’HarfangLab explique : « Réduire le temps d'analyse et de réaction, trouver des traces de cyberattaques dissimulées dans la complexité des systèmes d'information, identifier des comportements anormaux préliminaires à des cyberattaques : autant de défis majeurs pour les professionnels de la cybersécurité que l'IA peut nous aider à relever. Depuis ses débuts, HarfangLab développe des usages de l'intelligence artificielle qui répondent directement aux préoccupations des analystes cyber et le lancement de Kio et Ashley s'inscrit dans cette logique. L'IA par des experts cyber pour des experts cyber, c'est l'engagement d'HarfangLab et nous allons continuer d'innover encore plus fort en 2025 !».
Guillaume Ruty, Chief Product Officer chez HarfangLab ajoute : « faire de l’IA juste pour faire de l’IA parce que c’est la mode ne correspond pas à notre vision. Notre moteur IA intégré à l’EDR d’HarfangLab existe déjà depuis quelques temps, mais l’entraîner et l’étoffer suffisamment pour qu’il interagisse parfaitement avec tous nos autres moteurs et notre intelligence, notamment en Threat Intelligence, c’est la vraie innovation. Aujourd'hui nous sommes en mesure de fournir à nos clients des moteurs très précis et capables de détecter des menaces encore inconnues, mais aussi de remonter par ailleurs une télémétrie fournie et détaillée, et de rendre exploitables et lisibles tous ces outils complémentaires. Si on doit imager, je dirais qu’on fournit à la fois la botte de foin, et de quoi y trouver l’aiguille. C’est une parfaite application de diverses méthodes d’IA : générative, machine learning, deep learning, au service d’un produit en cybersécurité et nous en sommes très fiers. Nous avons la chance de pouvoir compter sur des ingénieurs en IA de haut-niveau dans nos équipes, et c’est ce qui nous différencie sur le marché de la cybersécurité ».
Pour en savoir plus sur l’IA d’HarfangLab, rendez-vous sur ce site : harfanglab.io/fr/intelligence-artificielle
Pour revenir sur des prises de parole de nos ingénieurs en IA, rendez-vous sur ce lien : prise de parole Joséphine Delas au congrès des APSSIS 2024
A ne pas manquer :
- Le 11 décembre 2024, à 10h, HarfangLab organise un événement presse dans ses bureaux pour revenir sur ses dernières actualités, sur le contexte national et international (tant économique que technologique et politique) et dévoiler en exclusivité ses prédictions cyber pour 2025 – inscrivez-vous auprès de vos contacts presse.
- Le 6 décembre, le nouvel épisode de Let’s Talk About Sec, le podcast d’HarfangLab recevra Joséphine Delas, ingénieur en IA chez HarfangLab et reprendra les enjeux de l’IA dans la cybersécurité. Rdv sur : https://podcast.ausha.co/let-s-talk-about-sec
A propos d’HarfangLab
HarfangLab est une entreprise de cybersécurité française spécialisée dans la protection du endpoint. Elle édite des technologies qui permettent d’anticiper et neutraliser les cyberattaques sur les ordinateurs et les serveurs., mais également de mieux connaitre son infrastructure informatique pour mieux la sécuriser. Premier EDR certifié par l’ANSSI, HarfangLab compte aujourd’hui de nombreux clients parmi lesquels des administrations, des entreprises et des organisations d'envergure internationale, évoluant dans des secteurs très sensibles. Les solutions d’HarfangLab se distinguent par : l’ouverture, avec des solutions qui s’intègrent nativement à toutes les autres briques de sécurité ; par leur transparence, car les données collectées par les outils restent accessibles et par l’indépendance numérique qu’elles offrent, car ses clients sont libres de choisir leur mode d’hébergement : cloud, public, privé, ou SecNumCloud, ou leur propre infrastructure.