Il est de plus en plus difficile de comprendre les cybermenaces et de s’en prémunir compte tenu de l’évolution rapide des tactiques, techniques et modes opératoires des attaques. Dès lors, les technologies et méthodes de cyberdéfense établies deviennent rapidement obsolètes.

Les start-up ont souvent des idées novatrices et disruptives susceptibles de procurer un avantage technologique sur les attaquants. De fait, il est crucial d’identifier et de déployer de telles technologies aussi tôt que possible, même lorsqu’elles ne sont pas encore complètement matures.

Le Cyber Startup Challenge 2020 a été organisé par le Cyber-Defence Campus d’armasuisse, Science et technologies, sous la forme d’une exploration du marché permettant aux jeunes entreprises de proposer leurs technologies de Cyber Threat Intelligence. L’objectif consistait à trouver de nouvelles solutions innovantes pour l’Armée suisse, et de les tester rapidement en conditions réelles.

La première édition du Challenge a réuni 22 start-up : douze candidatures provenaient de Suisse, sept du reste de l’Europe, et trois des États-Unis, représentant un vaste éventail de technologies innovantes. Le jury a retenu les trois finalistes suivants :

CounterCraft

Le 3 novembre, la start-up CounterCraft a été désignée gagnante à l’occasion de la conférence du CYD-Campus. Elle aura l’occasion de présenter sa technologie à l’Armée suisse en 2021. CounterCraft, pionnière de la Threat Intelligence basée sur la tromperie, fournit un système de « cyber tromperie » complet permettant de détecter les attaquants, de récolter des données et de gérer les attaques ciblées. La solution de CounterCraft combine un outil puissant d’automatisation des campagnes avec des environnements synthétiques contrôlés et hautement crédibles, qui permettent aux attaquants de pénétrer des organisations sans faire de véritables dégâts, tout en fournissant à leur insu des renseignements contextualisés et opportuns quant à la menace. Cette plateforme multi-campagnes et multi-tenant permet aux utilisateurs de concevoir des campagnes de tromperie sur mesure et automatisées sur de multiples supports allant de serveurs internes à une infrastructure externe basée sur le cloud. Ainsi, chaque entreprise est en mesure d’adapter sa défense au paysage actuel des menaces. Outre la détection et la réponse aux menaces, CounterCraft fournit des services de Threat Intelligence qui détournent les attaques de l’infrastructure de production de l’organisation, détectent les activités préalables à la pénétration du système et atténuent le risque d’attaques de harponnage (spear phishing) et de rançongiciels. Reconnue pour sa contribution radicale au marché des technologies de tromperie, CounterCraft œuvre dans le monde entier pour plus de 20 sociétés du classement Fortune 500, dont des institutions financières, des gouvernements, des détaillants et des organismes d’application des lois.

Pour de plus amples informations, consultez www.countercraftsec.com.

Exeon

ExeonTrace est un système d’alarme pour un réseau. Des algorithmes d’apprentissage machine analysent les données de journal pour détecter les cyberintrusions comme les rançongiciels, les Advanced Persistent Threats (APT) ou les acteurs internes malveillants. Des visualisations permettent en outre une compréhension approfondie des flux de données de votre réseau.

Les solutions d’ExeonTrace sont très faciles à paramétrer et non intrusives, puisqu’elles reposent sur le matériel existant du client en guise de capteurs réseau (NetFlow, données DNS, passerelle web sécurisée ainsi que toute application et tout journal système). Cette approche sans capteurs en fait une solution à l’épreuve du temps, puisque les capteurs peinent à gérer l’augmentation des bande passantes réseau, tandis que la tendance au chiffrage du trafic réseau les rend « aveugles ». De plus, ExeonTrace peut fonctionner 100 % hors ligne dans les centres de données d'utilisateur, ce qui en fait la solution idéale pour les réseaux particulièrement sensibles. Exeon a prouvé dans de multiples configurations que ses algorithmes sont en mesure de réduire le temps de détection de 200 jours à un jour, permettant de réagir avant que des dégâts considérables ne surviennent.

Pour de plus amples informations, consultez https://exeon.com.

Moabi

Moabi fournit une plateforme software-as-a-service (SaaS) servant à l’audit automatisé de logiciels pour le compte des entreprises industrielles qui souhaitent s’assurer de leur niveau de sécurité en amont du lancement opérationnel de leurs nouveaux projets en matière d’IoT, de 5G, de véhicules connectés, de cloud, etc. Moabi améliore leur sécurité en poussant leurs éditeurs de logiciels internes et externes à mettre en œuvre des mesures de réhabilitation et des correctifs rapides.
S’appuyant sur les normes de sécurité et les meilleures pratiques en parallèle de la détection et de l’identification de vulnérabilités connues, dont les zero-day, Moabi automatise l’analyse et les tests rapides de milliers de programmes sans devoir accéder au code source.

La plateforme de Moabi mesure la surface de défense de ces logiciels pour une évaluation complète de leurs forces et de leurs faiblesses. Moabi présente ensuite un cadre cohérent et objectif comprenant des plans d’action prioritaires afin d’améliorer la sécurité inhérente aux logiciels sur le plan de la conception, du développement, de l’intégration, du déploiement et des phases opérationnelles.

Pour de plus amples informations, consultez https://moabi.com