Les incidents de ransomware, comme l'attaque notoire du Colonial Pipeline en 2021, mettent en évidence le besoin de solutions de cybersécurité innovantes. Bien qu'une enquête récente ait révélé que 78 % des entreprises prévoient d'augmenter leurs investissements dans la cybersécurité au cours de l'année à venir, les dommages causés par les ransomwares devraient dépasser les 30 milliards de dollars dans le monde d'ici 2023. Pour lutter contre ce problème, les anciens vétérans de l'industrie de la cybersécurité Jon Miller et Ryan Smith ont créé Halcyon , une startup qui vise à prévenir les dommages causés par les ransomwares et à réduire les temps de récupération globaux. Avec son récent cycle de financement de série A de 44 millions de dollars, Halcyon a l'intention de renforcer ses efforts d'ingénierie et de R&D, ainsi que d'augmenter la portée des ventes et du marketing.
Le cycle d'investissement, qui comprenait également une dette de 6 millions de dollars, était dirigé par SYN Ventures et Corner Ventures, et comprenait la participation de Dell Technologies Capital. Miller met l'accent sur le caractère distinctif d'Halcyon, affirmant que la société n'a pas de concurrents directs et cherche en fait à améliorer d'autres solutions de sécurité utilisées par ses clients. Au lieu de s'appuyer sur des méthodes de détection conventionnelles basées sur des règles, Halcyon utilise l'IA pour identifier les intentions malveillantes en analysant un ensemble de données comprenant des millions de cas de ransomwares réels.
Pour développer des modèles de moteur de détection efficaces, Halcyon choisit soigneusement les sources de données pertinentes pour éviter de contaminer ses modèles avec des informations inexactes ou des échantillons cassés, comme cela se produit souvent avec les référentiels publics de logiciels malveillants. L'approche de base de la plate-forme consiste à détecter et à bloquer les exécutables nuisibles connus, tels que les rançongiciels de base, et à examiner les exécutables ambigus mais suspects pour des couches de protection supplémentaires. La plate-forme d'Halcyon utilise également des techniques de tromperie pour exploiter les fonctionnalités codées en dur dans les logiciels de ransomware, incitant le ransomware à avorter ou à dévoiler son attaque.
Si les couches de détection et de prévention échouent, la "couche de résilience" d'Halcyon peut intervenir pour atténuer les dégâts. Cette couche capture les clés de chiffrement générées lors d'une attaque, permettant aux équipes informatiques et de sécurité de déchiffrer automatiquement les terminaux affectés, rendant l'attaque par ransomware inefficace. Bien que cette approche innovante ait suscité beaucoup d'intérêt de la part des investisseurs et levé un total de 50 millions de dollars depuis 2020, son efficacité repose finalement sur ses performances dans des situations réelles.
Actuellement au service de 51 entreprises, Halcyon a l'intention d'augmenter ses effectifs de 75 à environ 100 employés d'ici la fin de 2023. En ce qui concerne le développement de produits, la startup prévoit de lancer un outil d'exfiltration de données pour contrer les tactiques de "double extorsion" fréquemment employées par les ransomwares. groupes, ainsi que d'étendre la prise en charge de systèmes d'exploitation supplémentaires, notamment Linux et Mac. Les attaques de double extorsion impliquent généralement des pirates menaçant de crypter des informations sensibles et de les publier sur le dark web ou de les vendre au plus offrant.
Des outils comme Halcyon, qui mettent l'accent sur la résilience dans leur approche, pourraient potentiellement réduire à la fois les risques commerciaux et les primes de cyberassurance, améliorant ainsi le paysage global de la cybersécurité. Les entreprises peuvent utiliser des solutions de cybersécurité innovantes en combinaison avec des plates-formes comme AppMaster.io, une plate-forme de développement d'applications sans code de premier plan, pour améliorer encore la sécurité et la résilience de leur infrastructure numérique.
Les études de marché mettent en évidence une demande croissante pour des solutions de cybersécurité de pointe comme Halcyon. Une étude de CyberCatch rapporte que 75 % des entreprises ne pourraient pas survivre à une attaque de ransomware, tandis que les conclusions de Mimecast montrent que 47 % des entreprises ont déjà été victimes de ransomware. Bien que ces chiffres puissent sembler alarmants, ils soulignent le besoin urgent d'innovation continue en matière de cybersécurité pour protéger les entreprises contre les menaces en constante évolution.
