Les start-ups en cybersécurité tentent souvent de répondre à des problèmes encore peu répandus. Plus agiles que la plupart des éditeurs bien installées, elles sont a priori en capacité d'innover plus rapidement pour combler des lacunes ou des besoins émergents car elles ne sont pas entravées par le poids d'une base installée historique. L'inconvénient, bien sûr, est que ces jeunes pousses manquent souvent de ressources et de maturité. Or c'est un risque pour une entreprise de s'engager dans le produit ou la plateforme d'une jeune société et cela nécessite un autre type de relation client/fournisseur. Les bénéfices cependant peuvent être énormes si cela procure un avantage concurrentiel ou réduit la pression sur les ressources de sécurité de l'entreprise. Zoom sur quelqes pépites en cybersécurité.
Grip Security
Alors que les entreprises utilisent de plus en plus de plateformes de logiciels SaaS, les équipes de sécurité peuvent avoir du mal à surveiller et à se prémunir contre les risques qu'elles présentent. Le produit de Grip Security promet de fournir une plus grande visibilité sur toutes les solutions SaaS utilisées dans une société. Selon l'entreprise, cela permet de mieux appliquer les politiques de sécurité et d'identifier les angles morts de sécurité. Grip peut fonctionner de manière autonome ou via un courtier de sécurité d'accès au cloud (CASB). Originaire d'Israël, la société est parvenue à lever 19 millions de dollars dans un premier tour de table (serie A) mené par Intel Capital, après un premier d'amorçage (6M$).
JupiterOne
La plateforme cloud native en gestion des attaques JupiterOne promet d'apporter plus de contexte à une gamme de processus de sécurité, notamment la gestion des vulnérabilités, la conformité et la gestion des identités et des accès (IAM). La société affirme également que sa solution peut mieux aider les organisations à se conformer aux réglementations de sécurité. Ceci est rendu possible par les capacités d'intégration de cette solution pour fonctionner dans l'environnement de sécurité existant.
JupiterOne a développé une plateforme permettant d'identifier les erreurs de configuration cloud et les lacunes de conformité. (crédit : JupiterOne)
Lightspin
Lightspin propose une plateforme de protection des applications cloud native (CNAPP) qui, selon la société, peut identifier, hiérarchiser et corriger les chemins d'attaque au sein de la pile cloud. La solution fonctionne dans n'importe quel environnement d'hébergement cloud, y compris Amazon Web Services (AWS), Azure et Google Cloud Platform (GCP). La solution Lightspin est adaptée pour sécuriser toutes les phases DevOps. Par exemple, elle peut effectuer des analyses IoC et API pendant la construction, identifier les erreurs de configuration et les secrets exposés pendant la production. Ou encore fournir une protection contre les logiciels malveillants visant les environnements d'exécution. En juin 2021, la jeune pousse a réussi à lever 16 M$ dans le cadre d'un tour de table (serie A) mené par Dell Technologies Capital, avec la participation d'Ibex Investors.
Co-fondée par Vladi Sandler, son CEO, Lightspin a indiqué que le montant total des fonds levés depuis la création de la société en janvier 2020 s'élève à 20 millions de dollars. (crédit : Lightspin).
Noetic Cyber
Noetic Cyber commercialise ce qu'il appelle une « plateforme continue de gestion et de contrôle des actifs cyber ». La société affirme que celle-ci apporte une plus grande visibilité sur le réseau, une meilleure surveillance des contrôles et compréhension des relations entre les différents éléments. Sur le dernier point, la solution de cette start-up peut cartographier les relations entre les actifs et ressources IT pour aider à identifier les failles de sécurité. L'éditeur propose également une intégration avec les workflows d'orchestration et d'automatisation. En ce début février 2022, la start-up a renforcé son équipe dirigeante avec l'arrivée de Karen Higgins (directeur financier), Mike Rogers (directeur des revenus) et de Charlie Howe (vice-président EMEA).
Noetic Cyber est parvenue à lever 20 M$ (serie A) en juillet 2021 auprès de Energy Impact Partners LP, avec la participation des investisseurs de la levée d'amorçage Ten Eleven Ventures et Glasswing Ventures. (crédit : Noetic Cyber)
Polar Security
Le suivi de ce que Polar Security appelle les « données fantômes » dans le cloud peut être un défi. La société tente de le relever avec sa solution en gestion de la posture de sécurité des données (DSPM), un concept voisin du CSPM (gestion de la posture de sécurité cloud). Selon Polar Security, sa solution cartographie et suit automatiquement les données et les workflows des données cloud native pour mieux prévenir les vulnérabilités et respecter la conformité réglementaire. Une fois que la plateforme a identifié les data, une fonction d'étiquetage automatisé classe alors les données sensibles. La société a été fondée par Dov Yoran, Guy Shanny - un entrepreneur qui a fondé dès 14 ans un service de recherche sur les vulnérabilités Web- et Roey Yaacovi. La startup israélienne a levé 8,5 M$ en janvier 2022.
Revelstoke
Revelstoke propose ce qu'elle prétend être la première plateforme d'orchestration de la sécurité et d'automatisation de la réponse à incidents (SOAR pour security orchestration, automation and response). L'objectif de la société est de simplifier la mise en œuvre de ce type de solutions. Pour ce faire, elle propose des playbooks low-code pour automatiser les processus de sécurité, des intégrations prédéfinies basées sur une couche de données unifiée. Sans compter la gestion des cas via des « enquêtes guidées » et une interface utilisateur basée sur un tableau de bord.
Revelstoke a bouclé en janvier 2022 un tour de table de 13 M$ (série A) auprès de ClearSky Ventures, Crosslink Capital et Rally Ventures Management LLC. (crédit : Revelstoke)
Commentaire