Cette année, la conférence RSA 2019, qui se tiendra du 4 au 8 mars à San Francisco, a choisi comme slogan « Better ». Une manière d’inviter l'industrie à travailler encore plus dur pour apporter toujours plus de sécurité aux consommateurs et aux entreprises du monde entier. C'est exactement ce que visent les startups les plus innovantes du RSAC. S'attaquant à tout, depuis l'hameçonnage à la sécurité des conteneurs en passant par la gestion du cloud, les produits du cru 2019 offrent de nouvelles approches pour résoudre des problèmes familiers et des applications de technologies pour relever les plus grands défis actuels en matière de sécurité. Plus de 50 startups prometteuses du monde entier, dont beaucoup étaient encore en mode furtif il y a peu, seront présentes dans l’espace RSAC Early Stage Expo. Voici une sélection d’une douzaine d’entre elles, parmi les plus intéressantes :
1. RedMarlin : Détection du phishing par l'IA
On le sait, la majorité des cyberattaques commencent par des campagnes d’hameçonnage. RedMarlin, une startup basée à Mountain View, utilise l'apprentissage machine pour détecter ce type d’attaques en temps réel. Son moteur d'intelligence artificielle indexe les sites Web et capture rapidement les pages de phishing et leurs variantes. La technologie est sans signature et s'adapte automatiquement aux pages Web d'hameçonnage qui changent en permanence. RedMarlin est capable de protéger n'importe quelle marque en moins de 60 secondes. La startup se vante également de la facilité d'utilisation de ses produits et affirme que le scanner d'URL basé sur l'intelligence artificielle convient aussi bien à une « boutique en ligne familiale qu’à une grande entreprise ».
2. Portshift : Plateforme de sécurité des applications basée sur l'identité
Portshift fusionne la sécurité et les opérations pour permettre aux équipes DevOps de déployer des applications rapidement, en intégrant la sécurité au déploiement. La plateforme sécurise les applications depuis le code jusqu’à l'exécution. Elle utilise des techniques de signature numérique pour valider et authentifier les applications, et contrôle la façon dont les applications communiquent entre elles. Portshift utilise des API qui fonctionnent avec des systèmes d'intégration continue et de développement continu (CI/CD), comme Jenkins. Jusqu'à présent, la startup fonctionnait en mode furtif, collaborant avec quelques entreprises en Europe et aux États-Unis. Lors de la conférence RSA 2019, elle présentera son produit pour la première fois et annoncera sa disponibilité générale, en dehors des sites en bêta. Portshift est issue de Team8, une plateforme de création d'entreprises spécialisée dans la cyber-résistance et la science des données et s'appuie sur l'expertise de l’Intelligence Unit 8200, une unité de renseignement de l'Armée de défense d'Israël.
3. Styra : Autorisation pour les environnements Kubernetes
Styra, actuellement en mode furtif, finalise la mise au point d’un outil de sécurité et de conformité de prochaine génération basé sur le cloud. La startup veut que les entreprises puissent définir, appliquer et valider la sécurité de leurs environnements Kubernetes (système open source qui automatise le déploiement, la mise à l’échelle et la gestion des applications). La bibliothèque graphique des politiques personnalisables de Styra permet aux équipes de sécurité et de DevOps d'atténuer les risques et d'accélérer le développement. Cette même équipe est déjà à l’origine de l’Open Policy Agent, un moteur de politique open source qui sert notamment à appliquer une politique à travers une pile cloud native. Cette startup est basée à Redwood City, Californie.
4. Inky : Système de protection de messagerie dans le cloud
Inky Phish Fence utilise la vision par ordinateur et des algorithmes de détection d'anomalies pour bloquer à la fois les courriels qui usurpent les marques et les tentatives de phishing. Quand le système détecte des courriels suspects, il affiche des bannières d'avertissement et propose à l'utilisateur la meilleure façon d'aborder le problème. La plateforme comprend les courriels et recherche les signes de fraude. Elle prétend qu'elle « peut repérer les imposteurs par un seul pixel », attrapant tout, du spam et des logiciels malveillants jusqu'aux menaces sérieuses. Inky s'intègre à Office 365, Exchange et G Suite. Son tarif est fixé par boîte aux lettres et par mois. La startup fera ses débuts au RSAC, mais des entreprises de taille moyenne et des fabricants ont déjà testé ses produits.
5. Pixm : Protection contre l'hameçonnage basée sur la vision par ordinateur
Pixm veut aussi aider les clients et les entreprises à gagner la guerre contre les attaques de phishing. La startup offre une protection en temps réel non seulement pour les boîtes aux lettres électroniques, mais aussi pour d'autres canaux comme Facebook, LinkedIn, Slack et les messages instantanés. Selon Pixm, sa solution apporte une nouvelle perspective en utilisant une technologie avancée de vision par ordinateur qui empêche les attaques de phishing de se produire. Le produit est gratuit pour un usage personnel, mais les entreprises doivent payer un droit d’usage fixé à 7 dollars par mois au plus. La startup est soutenue par des investisseurs en cybersécurité et d'anciens représentants de la communauté du renseignement, comme l'ancien pirate de la NSA, Ron Gula.
6. Basil Security : Système d'application de la politique de sécurité
Basil Security utilise la technologie de la chaîne de blocs pour fournir des solutions de cybersécurité et de conformité réglementaire pour les opérations cloud et le DevOps, aidant les entreprises à prévenir les attaques et les erreurs d'initiés. La startup offre un système distribué et dynamique d'application de la politique de sécurité avec journalisation d'audit unifiée et immuable. Basil s'adresse aux environnements hautement sécurisés, aux entreprises et aux fournisseurs de services d’industries réglementées qui souhaitent se conformer au Règlement général sur la protection des données de l'UE (GDPR) ou au Consumer Privacy Act (CCPA) californien. Le créateur de la technologie de Basil, Hunter Prendergast, est un ancien opérateur de réacteur nucléaire de la marine américaine qui s'est intéressé à la cybersécurité pendant son service militaire. Le CEO de Basil, Ron Herardian, est un vétéran de l'industrie du logiciel d'entreprise. Il a occupé plusieurs postes chez Cisco et Oracle.
7. NuID : Solution d'authentification décentralisée
NuID propose une solution d'authentification basée sur la chaîne de blocs qui, selon la startup, évite aux utilisateurs de confier leurs mots de passe à quiconque, réduisant ainsi le risque d’intrusion. La plate-forme s'appuie sur la cryptographie dite zero knowledge qui permet à l’une des parties de prouver à une autre qu'elle connaît le mot de passe ou toute autre information sans avoir besoin de le communiquer réellement. Le protocole unifié d'authentification NuID prend en charge les mots de passe, les tokens et la biométrie. Il permet aux entreprises de réduire les risques de sécurité, mais l’une expérience reste conviviale. En décembre 2018, la startup a clôturé un tour de financement par capitaux d’amorçage à hauteur de 20 millions de dollars en valorisation de préfinancement.
8. ArecaBay : Moteur de réseau pour API DevSecOps
ArecaBay permet aux équipes d'InfoSec et de DevOps de découvrir, surveiller et sécuriser les API. Sa technologie fonctionne sur un trafic crypté, corrèle les transactions API multipoints et utilise l'apprentissage machine pour un apprentissage auto-adaptatif et une analyse du comportement. Basée à Los Altos, Californie, ArecaBay a développé deux produits. Le premier, XRay, est un outil d'observabilité d'application pour DevOps. Il fournit des informations et des mesures de performance, met en corrélation les appels d'API entre les services et découvre la cause profonde des problèmes dans un environnement multicouche. Le second produit, ArecaBay Force Field, surveille et sécurise les API des services et des clouds sans impact sur les applications.
9. ToucanX : Technologie « Air-gap »
ToucanX propose une nouvelle architecture de cybersécurité qui sépare les actifs sensibles et classifiés, les rendant inaccessibles à un acteur malveillant, quel que soit son niveau de pénétration ou le type d'attaque. La startup prétend apporter une « technologie dite air gap au point final de l'entreprise », et cela sans entamer la productivité ou nuire à l'expérience de l'utilisateur. ToucanX offre des solutions pour protéger les PC, les appareils mobiles, les appareils IoT et les environnements cloud.
10. Cequence Security : Plate-forme automatisée de sécurité des applications
Cequence Security a développé une plate-forme de sécurité des applications alimentée par l'intelligence artificielle qui analyse les comportements et les intentions pour identifier les robots malveillants. La plate-forme logicielle prendra en charge plusieurs modules de services de sécurité pour détecter et bloquer un large éventail d'attaques ciblant les applications Web, les mobiles et les API. Lors du RSAC, Cequence Security montrera comment fonctionne sa botDefense. Le produit, lancé en novembre de l'année dernière, doit permettre de détecter et bloquer les attaques de robots malveillants. La startup indique que ce produit surmonte les limitations des pare-feu d'applications Web (WAF) et des anciens outils de gestion de bot, car il permet une détection et une défense en temps réel sans impact sur les applications.
11. SecureStack : Sécurité des plateformes en tant que service
Cette startup basée en Australie permet aux entreprises d'avoir des serveurs sécurisés dans AWS, Google GCP, Azure et VMware en s’appuyant sur une philosophie « build once, deploy anywhere » (créer une seule fois, déployer partout). SecureStack automatise la gestion des informations de sécurité et des événements, la sauvegarde, l'audit et les évaluations de vulnérabilité. Elle fournit des données et des informations de manière fluide, délivrant aux clients des informations détaillées sur ce qui se passe sur leurs réseaux. Au RSAC, l'entreprise présentera deux produits, SecureCloud et CloudBuilder.
12. Armor Scientific : Plateforme de gouvernance de l'identité
Armor Scientific est une startup tout juste sorite du mode furtif. Elle affirme être la première plate-forme de gouvernance d'identité offrant une gestion universelle des accès. La startup utilise un token matériel compatible GPS qui agit comme une télécommande biométrique. Les utilisateurs n'ont qu'à le toucher pour ouvrir une session, ce qui permet de se passer de mots de passe. Les utilisateurs et les dispositifs sont protégés par une authentification multifactorielle qui tient compte de la localisation, par un domaine de confiance cryptographique basé sur la chaîne de blocs, par une analyse du comportement basée sur l'IA/l’apprentissage machine et un moteur de workflow à succès garanti.