Suivre des start-ups de la cybersécurité permet d’avoir une bonne idée des innovations en cours dans ce domaine, car généralement, ces jeunes pousses suivent leurs idées sans être entravées par une base installée et son approche traditionnelle. Ces sociétés s'attaquent souvent à des problèmes que personne d'autre n'aborde. Certes, l'inconvénient, c’est que ces entreprises naissantes manquent souvent de ressources et de maturité. C'est un risque pour une entreprise de choisir le produit ou la plate-forme d'une start-up, et cela exige une autre relation client/fournisseur. Cependant, les bénéfices peuvent être énormes si le produit ou la plateforme donne à l'entreprise un avantage concurrentiel ou réduit la pression sur ses ressources de sécurité.
Les huit exemples de notre sélection font partie des start-ups les plus intéressantes du secteur. Toutes ont été créés ou sont sorties du mode furtif au cours des deux dernières années.
Abnormal Security
Fondée en 2019, Abnormal Security propose une plateforme de sécurité des courriels en mode cloud natif. La plateforme s’appuie sur des données comportementales pour identifier et prévenir les attaques par messagerie. Son approche basée sur l'IA analyse le comportement des utilisateurs, la structure organisationnelle et les relations, ainsi que les processus opérationnels pour identifier des activités anormales laissant soupçonner une cyberattaque. Abnormal Security affirme que sa plateforme de protection des courriels est capable de prévenir la compromission des mails, les attaques de la supply chain, les arnaques sur les factures, le hameçonnage des identifiants et la compromission des comptes de messagerie. Elle comporte également des outils pour automatiser la réponse aux incidents, et la plateforme fournit une API nativement cloud qui permet de l’intégrer à des plateformes d'entreprise comme Microsoft Office 365, G Suite et Slack.
Apiiro
Apiiro est sortie du mode furtif en 2020. Comme l’a écrit son cofondateur et CEO Idan Plotnik dans un blog, la plateforme devsecops d’Apiiro a pour ambition de faire passer le cycle de vie du développement sécurisé « d'une approche manuelle et périodique « développeurs-last » à une approche automatique basée sur les risques « développeurs-first ». La solution fonctionne en connectant tous les systèmes de contrôle et de ticket source sur site et dans le cloud via une API. Elle fournit également des règles de gouvernance de code prédéfinies et personnalisables. Au fil du temps, la plateforme dresse un inventaire en « apprenant » tous les produits, projets et dépôts. Ces données lui permettent de mieux identifier les modifications de code à risque.
Axis Security
Axis est sortie du mode furtif en 2020. Sa solution d'accès aux applications basée sur le cloud appelée Axis Security Application Access Cloud repose sur une approche zero trust de la sécurité. Elle ne nécessite pas l'installation d'agents sur les appareils des utilisateurs, de sorte que les entreprises peuvent connecter les utilisateurs, sur site ou à distance, à des applications privées, sans toucher au réseau ou aux applications elles-mêmes, quel que soit l’appareil.
Deduce
Fondée en 2019, la start-up Deduce propose deux produits dits « d'intelligence de l'identité ». Le premier, Customer Alerts, envoie des notifications aux clients en cas de compromission potentielle des comptes, et le second, Identity Risk Score, utilise des données agrégées pour évaluer le risque de compromission des comptes. La start-up utilise des algorithmes cognitifs pour analyser si les données provenant de plus de 150 000 sites et applications sont conformes à la confidentialité afin d'identifier les fraudes éventuelles. Deduce affirme que ses produits permettent de réduire de plus de 90 % les dommages relatifs à la prise de contrôle des comptes.
Open Raven
Open Raven est sortie du mode furtif en 2020. L’objectif de sa plateforme de sécurité des données nativement cloud est d’offrir une meilleure visibilité sur les ressources du cloud. Open Raven cartographie tous les magasins de données dans le cloud, y compris les comptes fantômes, et identifie les données qu'ils contiennent. La plateforme surveille ensuite en temps réel les fuites de données et les violations de politiques et alerte les équipes pour qu'elles y remédient. Elle peut également surveiller les fichiers logs pour détecter les informations sensibles qui devraient être supprimées.
Satori
Fondée en 2019, Satori propose un service d'accès aux données qualifié de DataSecOps. Son objectif est de séparer les contrôles de sécurité et de confidentialité de l'architecture. Le service surveille, classe et contrôle l'accès aux données sensibles. Il permet de configurer des politiques basées sur des critères comme des groupes, des utilisateurs, des types de données ou des schémas pour empêcher les accès non autorisés, masquer les données sensibles ou déclencher un workflow. Le service propose des politiques préconfigurées pour les exigences règlementaires courantes comme le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et le Health Insurance Portability and Accountability Act (HIPAA).
Strata
Strata a été fondée en 2019. La start-up propose essentiellement une plateforme d'orchestration d'identité appelée Maverics Identity Orchestration Platform. C’est une plateforme de gestion d'identité distribuée et multicloud. L'objectif déclaré de Strata est d'apporter une cohérence dans les environnements cloud distribués pour gérer l'identité des utilisateurs d'applications déployées dans plusieurs clouds et sur site. Maverics comprend parmi ses fonctionnalités une solution d'accès hybride sécurisé Secure Hybrid Access pour étendre l'accès zero trust aux apps sur site pour les utilisateurs du cloud, une couche d'abstraction d'identité Identity Abstraction pour mieux gérer l'identité dans un environnement multicloud, et un catalogue de connecteurs Connector Catalog pour intégrer les systèmes d'identité des systèmes de gestion du cloud et d'identité les plus répandus.
Wiz
Fondée par l'équipe qui a dirigé le Cloud Security Group de Microsoft, Wiz est sortie du mode furtif en 2020. La start-up propose une solution de sécurité multicloud pouvant fonctionner à grande échelle. Wiz affirme que son produit peut analyser toutes les couches de la pile cloud pour identifier les vecteurs d'attaque à haut risque et fournir des informations qui permettent de mieux définir les priorités. Wiz a une approche sans agent et peut analyser toutes les machines virtuelles et les conteneurs.