Si vous voulez savoir ce qu'il y a de nouveau en matière de cybersécurité, observez ce que font les jeunes entreprises. Elles partent généralement d'une idée novatrice et ne sont pas entravées par une base installée et une approche traditionnelle. Les start-ups s'attaquent souvent à des problèmes que personne d'autre n'aborde.

L'inconvénient, bien sûr, est que ces jeunes pousses manquent souvent de ressources et de maturité. C'est un risque pour une entreprise de s'engager dans le produit ou la plateforme d'une jeune entreprise, et cela exige un type différent de relation client/fournisseur. Cependant, les bénéfices peuvent être énormes si cela donne à l'entreprise un avantage concurrentiel ou réduit la pression sur les ressources de sécurité. En mai, nous avions déjà dressé le portrait de 8 start-ups à suivre dans le domaine de la cybersécurité. En voici désormais 4 de plus méritant un coup d'oeil.

1. Cloudrise, protection cloud et local

Cloudrise, lancée en octobre 2019, fournit des services gérés de protection des données et d'automatisation de la sécurité dans un format SaaS. Malgré son nom, Cloudrise protège à la fois les données basées sur le cloud et les données sur site. L'entreprise affirme être capable d'intégrer la protection des données dans les projets de transformation numérique. Elle automatise les processus opérationnels à travers les solutions de protection des données et de la vie privée. Cloudrise SaaS Security Automation est utilisé pour créer une vue consolidée des cas à travers des contrôles disparates afin que le risque puisse être rapidement validé et localisé.

La vue Top Violators de Cloudrise regroupe les données des utilisateurs afin de mieux comprendre les comportements à risque des utilisateurs, d'accélérer la remédiation et d'accroître la précision. (Crédit : Cloudrise)

2. Drata, au service de la conformité

La plateforme automatisée de sécurité et de conformité de Drata, fondée en 2020, est axée sur la préparation aux audits pour des normes telles que SOC 2 ou ISO 27001. Elle surveille et collecte des données sur les contrôles de sécurité afin de prouver qu'ils sont en place et fonctionnent. La plateforme permet également de rationaliser les flux de travail.

Drata automatise les opérations de conformité et la collecte de preuves avec des intégrations de surveillance de la sécurité à travers les services SaaS de l'entreprise. (Crédit : Drata)

3. Fyeo, gestion des identités à venir

Fyeo est une solution de surveillance des menaces et de gestion des accès aux identités pour les consommateurs, les entreprises et les PME. A peine créée (en début d'année), l'entreprise affirme que son offre en gestion des justificatifs d'identité supprime les charges liées à la gestion de l'identité numérique. Fyeo Domain Intelligence (Fyeo DI) fournit des services de surveillance des domaines, des justificatifs d'identité et des menaces, et Fyeo Identity fournira des services de gestion des mots de passe et des identités à partir du quatrième trimestre 2021.

Fyeo DI sécurise les entreprises contre les menaces en ligne et identifie les risques liés à la sécurité au moment où ils se produisent. (Crédit : FYEO)

4. Hive Pro, rémédiation des vulnérabilités

L'outil d'analyse prédictive de vulnérabilité (PVA) Kronos de Hive Pro (présente depuis 2019) repose sur les quatre piliers que sont la prévention, la détection, la réponse et la prédiction. Elle automatise et orchestre la remédiation des vulnérabilités grâce à une vue « à volet unique ». Le produit Artemis de la société est une plateforme et un service de pen-test axés sur les données.

La solution Kronos met en place un processus efficace et automatisé d'analyse prédictive des vulnérabilités (PVA) pour la gestion du cycle de vie des vulnérabilités de bout en bout. (Crédit : Hive Pro)