bluebay2014 - Fotolia

RSA Conference : l’Innovation Sandbox fait la part belle à l’automatisation

La sélection des finalistes est marquée par le recours à l’automatisation dans des domaines variés, de l’intégration de la sécurité dans les cycles DevOps jusqu’à la prévention de la fraude, en passant par la gestion des actifs.

La grand messe mondiale de la cybersécurité ouvre ses portes la semaine prochaine à San Francisco en commençant, comme à l’accoutumée, par distinguer une jeune pousse. Plusieurs, parmi les heureux élus, et même les simples finalistes, se sont faits remarquer au-delà de l’événement, notamment en se faisant racheter. Il en va ainsi de Sourcefire, d’Appthority, de Cylance, de Fortscale, de Phantom Cyber, ou encore de Skyport Systems.

Cette année, la sélection de finalistes souligne l’importance que l’automatisation a pu prendre, et pas seulement dans la réponse aux incidents, mais également dans la gestion de la posture de sécurité et de l’exposition, en continu, au-delà de la traditionnelle gestion des correctifs.

Arkose Labs se concentre sur la prévention de la fraude, avec, d’un côté, une gestion de l’authentification des utilisateurs adaptative basée sur l’analyse de données de télémétrie et de marqueurs comportementaux, et de l’autre, l’application de défis pour la gestion des tentatives d’ouverture de session suspectes. Arkose Labs a été fondé début 2016 par deux anciens du monde de la publicité en ligne. A ce jour, la jeune pousse a levé plus de 14 M$ en 5 tours de table.

Axonius développe une plateforme de gestion d’actifs qui consolide l’information sur l’ensemble des actifs connectés de l’entreprise et la croise avec des données relatives aux menaces ou aux vulnérabilités, afin d’identifier automatiquement les dérives par rapport à la stratégie de sécurité établie. La plateforme développée par Axonius ne prétend pas fonctionner seule : elle s’appuie sur plusieurs dizaines d’adapteurs pour s’interfacer avec les solutions de sécurité et d’administration de l’environnement, via leurs API. Au programme, notamment : l’annuaire, Puppet, Qualys, McAfee, ou encore Check Point pour n’en citer que quelques uns. Des plug-ins viennent compléter l’ensemble pour lancer des actions sur des actifs précis. Axonius a été fondé en Israël mi-2017 et vient tout juste de lever 13 M$.

Capsule8 se concentre pour sa part sur la sécurisation des environnements Linux, avec l’ambition d’en offrir une protection temps réel contre l’exploitation de vulnérabilités inédites. Et de permettre également de définir des actions automatiques en cas de détection. Le cœur de la plateforme est une sonde de surveillance comportementale du système – sans module de noyau – dont il est possible d’examiner librement le code source : il est publié sur Github. La plateforme s’intègre également aux systèmes de gestion d’informations et d’événement de sécurité (SIEM) ou d’analyse de traces d’activité. Parmi les fondateurs de Capsule8, on trouve notamment Dino Dai Zovi, ancien directeur technique de Trail of Bits, et de Square, ou encore John Viega, ancien vice-président exécutif de BAE Systems Applied Intelligence, en charge des produits et de l’ingénierie. Depuis sa création à l’automne 2016, la jeune pousse a levé plus de 23 M$.

Cloudknox cherche à apporter une couche d’automatisation dans la gestion des identifiants utilisés pour l’accès à des services cloud, qu’ils soient utilisés par des humains ou par des processus, et cela tout au long de leur cycle de vie. Sa plateforme supporte nativement Azure, AWS, Google Cloud Platform et les déploiements vSphere. Des mécanismes de contrôle d’accès sont appliqués par analyse et surveillance des activités – avec, comme il se doit, une détection d’anomalies par apprentissage automatique. La plateforme vise également à limiter les privilèges accordés au strict minimum. Depuis sa création en 2015, Cloudknox a levé près de 11 M$, en un seul tour de table, à l’automne dernier.

DisruptOps joue la carte de l’automatisation pour la supervision et l’administration des infrastructures cloud, avec pour but de maintenir les configurations en conformité avec les règles définies en interne par l’entreprise utilisatrice – mais dans une logique de garde-fous non-bloquants, afin de maintenir la disponibilité des systèmes et des applications. Il propose pour cela Trinity, une plateforme SaaS.

Duality Technologies applique analytique et intelligence artificielle à des données chiffrées de bout en bout de manière homomorphique. De quoi en permettre le traitement sans déchiffrement et, ainsi, sans risque d’exposition par compromission de la machine hôte.

Eclypsium se concentre sur les menaces de sécurité au niveau du matériel et du firmware. Sélectionné pour sa plateforme de protection des microprogrammes, Eclypsium s'attaque aux menaces qui pèsent sur tous les systèmes de l'entreprise, des postes de travail aux serveurs, en analysant et en classant les menaces potentielles dans les microprogrammes du système, y compris les firmwares intégrés aux composants du système comme les disques durs, les interfaces réseau et les contrôleurs, et fournit un outil pour détecter et atténuer les menaces afférentes.

Salt Security, une startup basée à Palo Alto, en Californie, utilise sa plateforme de protection des API - revendiquée comme animée par l’intelligence artificielle - pour identifier et surveiller en permanence - et automatiquement - toutes les API utilisées dans les environnements des entreprises.

ShiftLeft apporte l'automatisation à la sécurité des applications. La startup, fondée notamment par un ancien de FireEye, Cisco et McAfee, propose une gamme de produits visant à améliorer la sécurité des applications. A commencer par Inspect, présenté comme une solution de test de sécurité applicative statique de nouvelle génération qui permet d’analyser le code, ses dépendances, et de chercher d’éventuelles vulnérabilités. Le tout de manière intégrée à des processus de développement et d’intégration continus. Ocular assure de son côté la production d’une cartographie visuelle des flux de données entre leurs sources et leurs points de consommation et de traitement, et cela en s’intégrant aux environnements DevOps. Protect, enfin, est présenté comme une solution de protection à l’exécution contre l’exploitation de vulnérabilités découvertes au préalable au sein du code. Et cela en toute transparence et de manière automatique.

WireWheel ambitionne d’assurer la confidentialité des données grâce à sa plateforme de protection en mode cloud. Celle-ci doit permettre de réaliser l'inventaire et la cartographie des données, des emplacements où elles sont stockées, ainsi que de ceux où elles sont traitées, en tenant compte de accès qui y sont concédés à des tiers ou des partenaires.

Avec nos confrères de SearchSecurity.com (groupe TechTarget)

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close