MatchLight : Une technologie de marquage contre les piratages de données

2
85

Le défis que s’est lancé la start-up Terbium Labs semble sur une bonne voie. En effet, cette dernière a mis au point une technologie baptisée MatchLight, ayant pour but de marquer les données sensibles afin de les repérer instantanément sur le Web si un piratage se produit.

Cela peut être une mesure efficace à mettre en place en plus des protections standard visant à protéger les données sensibles des entreprises. En cas de vol à la suite d’un piratage, le marquage permet alors de détecter la fuite des données et de donner l’alerte au plus vite. Bonus, cela fonctionne aussi sur les fuites sur les réseaux parallèles et underground comme Tor ou I2P.

Quand on y pense, cette méthode exploitée par  la start-up Terbium Labs à travers l’appliance MatchLight s’avère presque évidente, étant donné que des technologies similaires sont utilisées par exemple pour les billets de banques, qui sont marqués de manière durable lorsqu’un casse de distributeur se produit dans le but de pouvoir les identifier très précisément.

L’effet est double pour les données du Web puisque non seulement le procédé permet l’identification des données dérobées mais aussi, cela contribue à fortement diminuer les temps de réaction de l’alerte. Ça serait la fin des alertes données officiellement des semaines voir des mois après l’attaque !

Quelques secondes suffisent à la détection

Danny Rogers et Michael Moore, les deux fondateurs, affirment que MatchLight serait capable de tracer les données piratées en quelques secondes, y compris sur ces réseaux underground accessibles via Tor. A titre d’exemple, ces derniers expliquent qu’ils auraient pu alerter de l’énorme fuite de données ayant touché le gouvernement américain, ayant eu lieu plus tôt cette année, et détectée que bien plus tard.

Le constat des deux fondateurs est que la défense parfaite n’existe pas et qu’il existera toujours des vulnérabilités potentielles :

« Si vous ne pouvez pas tout stopper, que pouvez-vous faire d’autre ? c’est comme cela que nous nous sommes concentrés sur la détection immédiate des menaces », affirme Danny Rogers.

Les empreintes Matchlight stockées dans le cloud

Le principe de fonctionnement de la solution MatchLight est relativement simple de part sa mise en oeuvre : Lorsqu’un client héberge une base de données sensibles comme des numéros de cartes de crédit ou des mots de passe, l’appliance MatchLight génère des empreintes digitales pour ces données. Ces empreintes digitales sont ensuite envoyées vers le cloud MatchLight sans que les données sensibles auxquelles elles sont attachées y aillent.

A côté de ça, un crawler Web travaille en permanence, capable d’indexer également les sites du Deep Web, et permet à l’entreprise d’être immédiatement informée lorsque l’une des empreintes digitales collectées est trouvée dans la nature. Et ceci se produit de manière presque instantanée, indépendamment du type d’attaque qui a conduit au vol des données.

Terbium Labs a démarré son activité en 2013 et a rapidement obtenu le soutien de grandes entreprises (dont les noms sont bien entendu gardés secrets) durant un programme bêta de longue durée.

Durant les tests de cette phase bêta, les deux fondateurs ont indiqué avoir identifié plus de 30 000 cartes de crédit à vendre et 6 000 adresses email en une seule journée, preuve selon eux, de l’efficacité de leur solution.

 

Source : MagSecurs

Les commentaires sont fermés.