Les problèmes que les jeunes fournisseurs de cybersécurité tentent de résoudre sont souvent un peu en avance sur le courant dominant. Elles peuvent agir plus rapidement que la plupart des entreprises établies pour combler les lacunes ou les besoins émergents. Les start-ups peuvent souvent innover plus rapidement car elles ne sont pas limitées par une base installée. L'inconvénient, bien sûr, est que ces jeunes pousses manquent souvent de ressources et de maturité. C'est un risque pour une entreprise de s'engager dans le produit ou la plateforme d'une start-up, et cela nécessite un autre type de relation client/fournisseur. Cependant, les bénéfices peuvent être importants si cela donne à l'entreprise cliente un avantage concurrentiel ou réduit la pression sur les ressources de sécurité. Darktrace en est un bonne exemple.

Les éditeurs ci-dessous représentent certaines des start-ups les plus intéressantes (définies ici comme une entreprise fondée ou sortant du mode furtif au cours des deux dernières années).

443ID

Lancée en 2021, 443ID propose une API de risque en temps réel pour les données de renseignement open source (OSINT). OSINT Risk produit un score qui évalue le risque d'un individu ou d'une entité pour une entreprise en fonction des signaux choisis par le client. Ces derniers peuvent commencer avec les modèles fournis par 443ID ou créer leurs propres modèles. Le produit pilote ensuite les flux de travail tout au long du processus d'authentification, déclenchant des actions telles qu'un facteur d'authentification secondaire en fonction du score de risque.

443ID exploite de nombreux signaux Open-Source Intelligence (OSINT) pour prévoir le risque qu'une personne présente pour l'entreprise. (Crédit : 443 ID)

CoGuard

Depuis sa création en 2020, CoGuard fournit des outils automatisés pour analyser les fichiers de configuration de l'infrastructure en tant que code (IaC), des conteneurs, des modèles par défaut, des applications et de leurs dépendances afin d'identifier les erreurs de configuration que les attaquants pourraient exploiter. Elle le fait avant le déploiement, en décrivant les paramètres de configuration et les vulnérabilités trouvées, ainsi qu'en offrant des conseils de remédiation.

Avec CoGuard, les entreprises peuvent réduire les risques en identifiant et en automatisant la sécurité des IaC, des conteneurs et des applications dans les workflows de développement avant le déploiement. Le tout en détectant les ressources dérivées et manquantes après le déploiement. (Crédit : CoGuard)

Endor Labs

Sortie du mode furtif en octobre 2022, Endor Labs a lancé sa plateforme de gestion du cycle de vie des dépendances. Elle est conçue pour aider les équipes de sécurité et de développement à évaluer, maintenir et mettre à jour les dépendances logicielles et à réduire les risques de sécurité et opérationnels liés à l'utilisation de code tiers. L'entreprise affirme que son produit fournit un meilleur contexte sur la façon dont les dépendances sont utilisées que les outils SCA traditionnels.

Les utilisateurs peuvent évaluer et sélectionner des dépendances plus durables pour réduire les risques et la maintenance à long terme. (Crédit : Endor Labs)

Flow Security

Initiée en 2020, la start-up israélienne Flow Security propose une solution de gestion de la posture de sécurité des données (DSPM). Elle trouve et catégorise automatiquement les actifs, les magasins et les flux de données, les bases de données fantômes, les tiers et les services externes dans un environnement applicatif. La société affirme qu'elle peut identifier les services et les bases de données qui contiennent des données sensibles et détecter les risques associés à ces données. Le produit fonctionne à la fois avec des environnements cloud et sur site.

Flow détecte automatiquement les risques centrés sur les données avec le contexte complet pour la correction. (Crédit : Flow Security)

Island

Mise en orbite en 2020 à Dallas, aux Etats-Unis, Island propose un navigateur sécurisé pour les entreprises. Basé sur Chromium, le navigateur Island offre des fonctionnalités familières mais donne aux entreprises plus de contrôle pour une meilleure gouvernance de la façon dont les employés l'utilisent. Il offre également une visibilité sur ce que les utilisateurs font sur Internet, de sorte que lorsqu'un incident se produit, il peut être retracé jusqu'à l'utilisateur, l'appareil, le moment et le lieu.

Avec Island, chacun peut décider ce que le navigateur fait et ne fait pas, comme contrôler où et quand les utilisateurs copient/collent des données dans ou hors des applications, vérifier la position de l'appareil avant d'accorder l'accès à l'application, empêcher les captures d'écran non autorisées. (Crédit : Island)

Naoris Protocol

Lancée en 2020, Naoris Protocol propose ce qu'elle appelle un maillage décentralisé de cybersécurité qui « convertit des dispositifs centralisés et non fiables, auparavant considérés comme des « points de défaillance uniques » pour le réseau au sens large, en points de défense cyberconfidentiels qui identifient, évaluent et atténuent les menaces en temps réel dans le cadre d'un consensus distribué, rendant les réseaux plus forts au fur et à mesure de leur croissance au lieu de les affaiblir ». Sa plateforme, basée sur la blockchain et la technologie Swarm AI, fonctionne comme une couche de sécurité distincte au sein d'une architecture existante. 

novoShield

Sortie du mode furtif en septembre 2022, novoShield propose une extension anti-phishing pour les utilisateurs d'iPhone. L'entreprise affirme qu'elle peut identifier et alerter les utilisateurs en cas de messages électroniques suspects. Le produit existe en version grand public et en version professionnelle. Cette dernière peut être déployée automatiquement sur les appareils des employés et gérée depuis un tableau de bord unique.

Disponible uniquement sur l'App Store pour iPhone, l'application novoShield est un outil pour se protéger du phishing. (Crédit : novoShield)

Nudge Security

Nudge Security se concentre sur la sécurité SaaS au niveau des employés. Son produit – disponible depuis le début du mois d’octobre 2022 – identifie, inventorie et surveille tous les comptes cloud et SaaS que les employés ont créés dans le but d'obtenir une visibilité sur les risques de la chaîne logistique SaaS. Il fournit également des indices aux employés pour les inciter à adopter des comportements plus sûrs.

 

En quelques minutes, Nudge Security découvre, répertorie et surveille en continu chaque compte cloud et SaaS que les employés ont créé. (Crédit : Nudge Security)

Oort

Plateforme de détection et de réponse aux menaces liées à l'identité, Oort promet de fournir un « accès en un clic » à l'historique d'authentification de toute identité sur le réseau. Elle indique également les données démographiques et les facteurs de risque de chaque identité. Une fonction de vérification de la sécurité de l'identité est conçue pour permettre de voir et de réduire la surface d'attaque de l'identité au sein d'une organisation. La plateforme peut également identifier les anomalies d'authentification pour les utilisateurs internes et tiers. La start-up a a annoncé ce 6 octobre la finalisation d'un tour de table de 15 millions de dollars, comprenant des investissements de type Seed et Series A. La jeune pousse utilisera ces fonds pour se développer et accélérer sa stratégie de mise sur le marché. Le tour de table a été mené conjointement par .406 Ventures, une société de capital-risque en phase de démarrage basée à Boston et spécialisée dans la cybersécurité, ainsi que par Energy Impact Partners (EIP), une plateforme d'investissement mondiale basée à New York, et a inclus Cisco Investments. Ils rejoignent les investisseurs existants, notamment 645 Ventures, Bain Capital Ventures et First Star Ventures.

Oort apporte aux équipes sécurité un accès en un clic à l'historique d'authentification, aux données démographiques et aux facteurs de risque de n'importe quelle identité avec sa solution écran User 360 complet. (Crédit : Oort)

Red Vector

Après une présentation public lors de la conférence RSA de cette année, Red Vector propose une plateforme automatisée appelée Fulcrum pour gérer le risque de menace interne. Fulcrum « synthétise les données de renseignement comportemental, informatique et open-source pour effectuer une analyse prédictive avancée sur les indicateurs clés de la menace et du risque ». L'entreprise propose également des solutions destinées aux secteurs des infrastructures critiques.

 

Fulcrum intègre de manière transparente des indicateurs de surveillance contextuels, comportementaux humains et de sécurité informatique pour fournir une solution d'atténuation des menaces internes très précise. (Crédit : Red Vector)

SecondSight

SecondSight vient également de voir le jour avec ce qu'elle prétend être la première plateforme pilotée par l'IA pour la souscription « inside-out » de l'assurance cybersécurité. Selon la société, la plateforme donnera aux entreprises et à leurs fournisseurs d'assurance une plus grande clarté sur le véritable risque numérique des entreprises. La plateforme SecondSight découvre, classe et analyse automatiquement les actifs d'une organisation et crée des profils de risque pour aider à adapter la couverture d'assurance aux besoins réels.

Sentra

Fondée en juillet 2021, Sentra propose une solution de gestion de la posture de sécurité des données (DSPM) qui aide les équipes de sécurité à découvrir, gérer et atténuer les risques de sécurité des données dans le cloud. L'entreprise affirme que son produit offre une approche de la sécurité basée sur les données en offrant une meilleure visibilité sur les actifs de données critiques d'une organisation.

Sentra fournit le contexte permettant à toute entreprise de corriger les contrôles de sécurité, y compris l'identification du propriétaire des données et des recommandations sur la façon de remédier le plus rapidement possible. (Crédit : Sentra)

Stytch

Depuis son lancement en 2020, Stytch fournit une collection d'API qui servent de plateforme d'authentification pour les développeurs. Elle fournit des API pour embarquer, authentifier et engager les utilisateurs. Bien que la société se positionne comme un fournisseur d'authentification sans mot de passe, certaines de ses offres sont conçues pour améliorer l'expérience utilisateur de sécurité autour des mots de passe traditionnels.

 

"Créez des expériences d'intégration et d'authentification simples avec l'API et les SDK flexibles de Stytch". (Crédit : Stytch) 

Theom

Fondée en 2020, Theom présente son produit de sécurité des données cloud comme un « garde du corps des données » qui identifie et suit les données de grande valeur où qu'elles aillent. Ces données sont protégées par des contrôles de sécurité lorsqu'elles sont stockées, déplacées, copiées ou échangées. Il peut également hiérarchiser les risques autour des données du cloud en fonction de la valeur des données et des personnes qui y accèdent. Début septembre, Theom a clôturé un cycle de financement de démarrage de 16,4 millions de dollars sursouscrit pour étendre sa solution de sécurité des données dans le cloud. Ridge Ventures a mené le tour avec M12, le fonds de capital-risque de Microsoft.

Theom identifie les PII, PHI, les informations financières et les secrets commerciaux à l'aide d'analyses sans agent et de classificateurs NLP, qui prennent en charge les taxonomies personnalisées. (Crédit : Theom) 

Tidal Cyber

La plateforme Tidal Cyber fournit une « défense fondée sur les menaces » qui dispose d'informations sur les tactiques, techniques et procédures des adversaires. L'entreprise affirme que la plateforme aide les organisations à évaluer, organiser et optimiser leurs défenses de sécurité en leur donnant une compréhension plus approfondie des menaces les plus pertinentes pour elles. Les informations utilisées dans la plateforme sont basées sur la base de connaissances ATT@CK de MITRE et d'autres sources de renseignements sur les menaces accessibles au public.