ProtectWise, une start-up spécialisée dans la sécurité, a développé une plate-forme qui permet aux administrateurs de dresser une image beaucoup plus précise de tous les évènements enregistrés sur le réseau d’une entreprise et, ce, même s’ils ont manqué les premiers signes d’une intrusion. Les responsables de la sécurité qui découvrent une attaque sont bien souvent incapable d’indiquer précisément à quand elle remonte.
« ProtectWise rassemble de nombreuses fonctions de détection des menaces pour lesquelles les entreprises utilisent une variété de produits », a expliqué Scott Chasin, cofondateur et CEO de la start-up. Pour ce faire, la société a développé ce qu'elle appelle ProtectWise Cloud Network DVR, un ensemble de capteurs très légers déployés sur des points clefs du réseau. Les données récoltées sont chiffrées - les clients de ProtectWise détiennent toutes les clés de décryptage - et stockées sur le cloud d'Amazon, où ProtectWise effectue ensuite toute une série d’analyses pour déterminer si quelque chose d'étrange se déroule. Scott Chasin précise que la conservation de ce genre de données coute généralement très cher, et que habituellement seule une petite fenêtre de rétention est entreposée. « Nous aimons utiliser l'analogie avec une caméra, car un logiciel qui peut être massivement distribué peut tout enregistrer » a déclaré M. Chasin. « C’est ce niveau de visibilité qui est absent sur le marché. »
Détecter à rebours des intrusions
Les clients peuvent choisir ce qu'ils veulent enregistrer, mais les capteurs peuvent tout capturer, a souligné le dirigeant. L'avantage pour les administrateurs, c’est qu'ils peuvent revenir en arrière et reconstituer toute l'activité passée du réseau pour répondre aux besoins d’une enquête judiciaire et détecter les premiers signes d'une attaque alors qu’elle n‘avait pas été détectée sur le moment.
Les entreprises ont de plus en plus de mal à détecter les vols de données, et les études montrent qu'il peut y avoir un écart important- jusqu'à six mois ou plus - entre le moment où une organisation est attaqué et celui où elle découvre qu’une intrusion s’est produite. Les entreprises spécialisées dans les solutions de sécurité amassent d’importantes données sur l'activité des malwares et recensent les attaques quotidiennes. Mais dans de nombreux cas, elles ne découvrent les intrusions qu’après avoir réalisées un audit poussé. La plate-forme de ProtectWise prétend à la fois prévenir les attaques ponctuelles qui sont en cours, mais également permettre aux administrateurs d'utiliser les données acquises lors d’autres attaques pour mieux se protéger.
17,2 M$ levés en deux ans
La start-up a ainsi conçu une interface très simple pour afficher en temps réel une vue d’ensemble du réseau avec les attaques éventuelles et les données compromises. La même interface peut être utilisée pour remonter dans le temps pour afficher les données historiques du réseau. Parmi les premiers clients de ProtectWise ayant testé la solution, on peut citer le groupe Universal Music. « Jusqu'à présent, c’était un luxe d'être en mesure de conserver et d'analyser en continue tous les paquets capturés pendant une période supérieure à deux semaines, et il était impossible de revenir automatiquement en arrière pour analyser et détecter rétrospectivement des intrusions » a indiqué Arthur Lessard, responsable de la sécurité des systèmes d'information chez Universal Music.
Basé à Denver dans le Colorado, ProtectWise a été cofondée par en juin 2013 par Gene Stevens (CTO) et Scott Chasin (CEO) qui a été CTO de McAfee de 2009 à 2012. Une trentaine de personnes travaillent aujourd’hui pour la jeune entreprise. Cette dernière a levé 17,2 M$ lors de deux tours de table auprès d’Arsenal Ventures, Crosslink Capital, Paladin Capital et Trinity Ventures.
A partir d'un historique on pourra comprendre une attaque ou une intrusion informatique.
Signaler un abus