Le cloud et la mobilité sont souvent cités dans les problèmes de sécurité. Nos confrères d'IDG NS se sont penchés sur trois jeunes sociétés, dont une qui ne sera créée qu'en février et qui travaillent sur ces sujets. Elles pourraient devenir des acteurs importants.

Skyfence Networks : la sécurité des applications SaaS

Créée en 2012 par Ofer Hendler, CEO, et Michael Kantarovich, vice-président de la recherche et du développement, la startup basée en Israël s'est spécialisée dans « la surveillance des services cloud, les contrôles de conformité et la prévention des menaces ». Cette société a suscité l'intérêt de certaines entreprises, comme la compagnie aérienne Virgin America qui étudie comment utiliser son outil Skyfence Cloud Gateway. La solution doit permettre aux clients de gérer leurs applications cloud, en particulier celles des services SaaS (software as a service). Le principe consiste à rediriger le trafic via un proxy inverse capable d'identifier les anomalies, de repérer les menaces internes ou les attaques.

Pendant plusieurs semaines, Virgin America a testé la solution de Skyfence et son avis sur le système de protection est très positif. « Comme beaucoup d'entreprises, nous migrons nos applications dans le cloud », a déclaré Bob Markel, directeur de la sécurité des systèmes d'information chez Virgin America, ajoutant que le personnel de la compagnie aérienne était disséminé dans différents aéroports. Virgin America utilise Skyfence pour gérer ses applications SaaS. « La solution nous permet d'avoir une visibilité sur des domaines qui restaient tout à fait opaques pour nous ». Pour commencer, Virgin America surveille le trafic entrant dans son système à authentification unique afin de rechercher d'éventuelles anomalies et la compagnie aérienne prévoit à terme de la déployer en mode proxy complet pour voir tout le trafic.

Déclencher une alerte en cas d'intrusion

Dans un premier temps, Skyfence Cloud Gateway a servi de lanceur d'alertes, par exemple, si un salarié essayait de voler des informations ou si une tentative de connexion suspecte pour accéder aux ressources du réseau était repérée, laissant soupçonner un possible piratage. Mais Skyfence sera également doté d'autres fonctionnalités. La solution comprendra par exemple des options d'atténuation, en particulier des fonctions plus évoluées de blocage automatisé des comptes ou des transactions, si des menaces visant les applications SaaS sont détectées. Le prix de départ de Skyfence est de 40 dollars HT par utilisateur.

Ofer Hendler, qui a occupé des postes à responsabilité dans la R&D chez Websense et PortAuthority, reconnaît que, dans une certaine mesure, Skyfence vient concurrencer SkyHigh Networks, Netskope, et Adallom. À noter également que le cofondateur Michael Kantarovich était auparavant directeur R&D chez Imperva. La start-up a reçu 3,2 millions de dollars de fonds de capital-risqueurs, dont certains très actifs dans le secteur du high-tech en Israël, comme Mickey Boodaei et Shlomo Kramer.

Zimperium s'attaque à la sécurité mobile

Autre start-up basée en Israël, Zimperium a installé son siège américain à San Francisco, mais la R&D est toujours gérée depuis son bureau de Tel-Aviv. Selon ses deux cofondateurs, Zuk Avraham et Elia Yehuda, leur entreprise a reçu 8 millions de dollars de financement de Sierra Ventures, plus des fonds d'investisseurs individuels comme Stephen Northcutt et Raymond Liao.

Zimperium a développé un logiciel pour protéger les smartphones et les tablettes contre les cyberattaques, « en particulier les attaques furtives basées sur une technologie d'apprentissage automatique dénommée zIPS », comme l'a expliqué Zuk Avraham, CEO de Zimperium. La solution n'est pas basée sur la détection de signature. Disponible pour l'instant pour les appareils Android, il est destiné à détecter les logiciels malveillants ou les attaques par détournement de trafic. « Notre objectif est d'empêcher tout type d'intrusion. Si un smartphone est attaqué, par exemple, si quelqu'un essaie de lancer une attaque par redirection de trafic, il sera bloqué ». Zimperium fait payer 19,95 dollars HT par terminal et par mois, mais la grille tarifaire permet de bénéficier de certaines remises.

Bluebox Security ou la protection du mobile

Fondée en 2012 par Caleb Sima, CEO, et Adam Ely, COO, Bluebox Security a annoncé qu'elle avait finalisé un tour de financement de Série B à hauteur de 18 millions de dollars. Parmi les investisseurs on trouve par exemple Tenaya Capital, mais aussi des investisseurs existants comme Andreessen Horowitz ou encore Andreas Bechtolsheim, le cofondateur de Sun. Au total, à la veille de son lancement officiel prévu pour la mi-février (le 19 selon le site), BlueBox Security affiche une dotation en capital de 27,5 millions de dollars. La startup dévoilera sa stratégie, ses produits et ses services en matière de protection mobile au moment de son lancement. la société propose déjà une application sous Android pour scanner les menaces sur son smartphone et sur sa tablette et de savoir si on est bien protégé.