Parce qu’elles cherchent à résoudre des problèmes auxquels ne se sont pas encore attaqués des fournisseurs plus en vue, les start-ups de la cybersécurité sont souvent un peu en avance sur le courant dominant. Elles peuvent agir plus rapidement que la plupart de ces entreprises pour combler les lacunes ou les besoins émergents. Souvent, elles peuvent innover plus rapidement, car elles ne sont pas limitées par une base installée. Avec parfois un inconvénient : leur manque de ressources évidemment, mais aussi un manque de maturité. C'est donc un risque pour une entreprise de s'engager dans le produit ou la plate-forme d'une start-up et cela suppose une autre relation client/fournisseur. Mais les bénéfices peuvent être énormes si l'entreprise gagne un avantage concurrentiel ou peut consacrer moins de ressources à sa sécurité. Toutes fondées ou sorties du mode furtif au cours des deux dernières années, les jeunes pousses de cette sélection font partie des entreprises parmi les plus intéressantes du secteur.

Akto vient sécuriser les API

Fondée en 2021 à Palo Alto, Akto (akto.io) se concentre sur la sécurité des API. La société affirme que sa plateforme, exécutée localement ou dans le cloud, découvre et teste les API internes, externes et tierces. Elle trouve ensuite rapidement les vulnérabilités pendant l'exécution. Akto prend en charge les principales sources de données d'API comme AWS, Google Cloud et Kubernetes. Selon le fournisseur, sa plateforme peut être déployée en à peine une minute. 

BreachQuest traque les attaques

Cette start-up, créée en 2021, travaille sur une plateforme de réponse aux incidents appelée Priori, capable de collecter et d'analyser rapidement les données des événements de sécurité afin d'étendre et de contenir les attaques, mais aussi d'accélérer la récupération. Priori surveille en permanence les systèmes pour y rechercher des activités malveillantes. En cas d’intrusion, la plateforme de BreachQuest envoie immédiatement une alerte avec des informations sur les points finaux éventuellement compromis. Pour l’instant, BreachQuest n'a pas encore livré de version définitive et commerciale de sa plateforme.

Remplir automatiquement les formulaires de sécurité avec Conveyor

Également fondée en 2021, Conveyor propose, sous forme de service en ligne, une solution qui facilite le remplissage des questionnaires de sécurité. Les fournisseurs peuvent télécharger des documents de sécurité pertinents et des réponses aux questions courantes dans la plateforme de confiance des clients de Conveyor. Les clients peuvent ensuite accéder à ce contenu par l'intermédiaire de la solution sécurisée Vendor Trust Platform de Conveyor. Un accord de non-divulgation est demandé pour bénéficier de l’accès au service. Les clients peuvent aussi comparer la posture de sécurité de plusieurs fournisseurs.

Hush s'attache à la protection des données privées

Lancée en 2021, cette jeune pousse propose des services de protection de la vie privée numérique basés sur l'intelligence artificielle pour les particuliers et les familles. Mais elle dispose aussi d'un produit de protection de la vie privée des employés de niveau entreprise. Une fois le service Hush déployé par l’entreprise, les employés peuvent gérer leurs propres profils Hush, ce qui peur permet notamment de surveiller et de signaler les problèmes de confidentialité et de remédier aux problèmes qui mettent leur vie privée en danger. Hush met également à disposition du client un « défenseur de la vie privée » joignable par téléphone ou en ligne. 

Naxo Labs, une cyberpolice privée 

Fondée en 2022 par un groupe d'experts renommés et d'anciens agents du FBI, Naxo Labs fournit des services d'investigation et de médecine légale. L'entreprise travaille sur des cybercrimes, en particulier des menaces d'initiés ou des vols de propriété intellectuelle, et collecte des preuves pour les autorités judiciaires ou pour résoudre des litiges. Naxo fournit aussi des services d’analyses de blockchain et de crypto-actifs ainsi de récupération de données. 

Nudge Security dresse une topologie des actifs SaaS

La solution de Nudge Security gère la sécurité des logiciels en tant que service (SaaS) dans un contexte de travail distribué. Sa plateforme permet de découvrir les actifs SaaS dans le cloud, créés sans qu'il soit nécessaire de modifier le réseau, d'utiliser des agents de point de terminaison ou des extensions de navigateur. La start-up affirme que sa solution offre une visibilité sur l'ensemble de la surface d'attaque SaaS, y compris les comptes gérés et non gérés, les connexions OAuth et les ressources. Elle envoie aussi une notification en cas de création de nouveaux comptes SaaS. Nudge a été fondée en 2022. 

SnapAttack simule les attaques pour les identifier

Fondée en 2021, SnapAttack fournit une plateforme de type purple-teaming qui, selon l'entreprise, traite l'ensemble du processus de détection des menaces. Dans le jargon de la cybersécurité, Purple-Team désigne une équipe temporaire qui a pour fonction transitoire de superviser et d'optimiser l'exercice des équipes rouge et bleue. La plateforme comprend une bibliothèque de signaux d'attaque qui répertorie les menaces et les simulations d'attaque. Les équipes rouges et bleues peuvent créer leurs propres sessions d'attaque. SnapAttack permet aux équipes violettes d'identifier les lacunes par rapport à la matrice ATT@CK de MITRE et de créer une logique de détection avec un constructeur de détection no-code. 

Valence Security pour contrôler les accès SaaS

Constituée en 2021, cette start-up propose une plateforme pour remédier aux risques de sécurité SaaS autour de l'intégration de tiers, de l'identité, de la mauvaise configuration et du partage de données. La plateforme de Valence Security fournit son propre modèle de données et de permissions cross-SaaS en vue de maintenir le contrôle d'accès. Elle est également livrée avec un ensemble de workflows automatisés de remédiation de la sécurité SaaS afin que leur mise en place puisse se faire avec un minimum de connaissances spécialisées.