Safebreach veut aider à identifier l’impact métier des défauts de sécurité

Safebreach vient d’annoncer le lancement de Grid, une plateforme qui se charge d’identifier les éventuels manquements des mécanismes de sécurité mis en place par les entreprises et de les lier à de potentielles conséquences métiers. Cette évolution s’inscrit dans la continuité de la démarche adoptée par les fondateurs de la jeune pousse.

Au printemps 2016, Guy Bejenaro, co-fondateur de Safebreach avec Itzik Kotler, ancien de la célèbre unité 8200 de l’armée israélienne, expliquait à la rédaction l’idée ayant présidée à la création de la jeune pousse : « ne pas attendre que vienne l’attaquant », et donc étudier la posture de sécurité de l’environnement considéré dans la perspective de l’assaillant.

Dès lors, les outils de Safebreach doivent permettre de « simuler de réelles méthodes d’attaque au sein de n’importe quel système donné ». Et il ne s’agit pas d’analyse statique de configuration, mais bien de simulation dynamique « parce que c’est cela qui permet de valider les contrôles de sécurité en place, et d’identifier les véritables faiblesses ».

« Notre technologie nous permet d’effectuer tous les mouvements élémentaires d’une attaque, et de les jouer indépendamment des résultats des actions précédentes pour, au final, analyser l’ensemble ».

Pour ce faire, Safebreach déploie des simulateurs « sur le réseau, les points de terminaison, un mobile. Cela n’a pas d’importance ; ils vont travailler ensemble comme un seul réseau et jouer à la guerre ensemble ». Et Guy Bejenaro d’expliquer : « de base, notre technologie nous permet d’effectuer tous les mouvements élémentaires d’une attaque, et de les jouer indépendamment des résultats des actions précédentes pour, au final, analyser l’ensemble ».

Mais avec Grid, Safebreach veut aujourd’hui dépasser la dimension purement technique. L’outil se charge ainsi de hiérarchiser les faiblesses exploitables en fonction de l’impact métier potentiel d’une attaque réussie via ces vecteurs. Et cela au sein d’une unique matrice de recommandations.

Dans un communiqué de presse, Safebreach estime que cette matrice doit « aider les équipes de sécurité à déterminer les défauts à traiter en priorité », tout en leur fournissant des conseils sur la manière d’améliorer les configurations des contrôles de sécurité concernés, afin de réduire l’impact d’une brèche éventuelle.

À certains égards, l’approche de Safebreach rappelle celle d’AttackIQ, qui a noué plus tôt cette année un partenariat avec Blackberry Cylance pour proposer une solution de validation en continu de la posture de sécurité des points de terminaison du système d’information. AttackIQ s’appuie notamment sur le framework Att&ck du Mitre pour l’analyse et la corrélation des éléments observés dans l’environnement considéré.

Signe des temps, FireEye s’est récemment offert un autre spécialiste du domaine, Verodin, pour 250 M$. Il expliquait alors miser sur la plateforme d’instrumentation de sécurité de Verodin pour ajouter à son portefeuille « de nouvelles capacités significatives […] en identifiant les faiblesses dues à des défauts de configuration, à des changements de l’environnement, à l’évolution des tactiques des attaquants, et plus encore ».