Confrontés à des environnements réseau de plus en plus complexes, avec une dimension sécurité incontournable, les gestionnaires d’infrastructure délaissent progressivement les outils de supervision traditionnels pour se tourner vers des solutions de type observabilité (cf notre dossier sur ce sujet). Fondée en 2019 par 5 personnes - dont Fanch Francis le CEO - pour la plupart issus d’unité cyber du ministère de la Défense, la start-up Nano Corp vient justement proposer de mieux contrôler l’activité de ces réseaux – physiques et virtuels - avec des fonctionnalités comme la cartographie automatique de l’environnement, l’analyse en temps réel de tous les flux pour mesurer l’état de santé du réseau, la visibilité sur tous les tunnels et réseaux virtuels et la détection des goulots d’étranglement. La sécurité n’est pas oubliée avec une analyse de tous les événements, l’intégration avec des outils de gestion de flotte ainsi qu’avec des services de type Siem ou SOAR.

Pour mettre en place sa solution d’observabilité réseau, Nano Corp installe une appliance sur site (sur une base ARM ou x86) ou dans le cloud hébergeant le moteur d’analyse maison baptisé Nano-probe, qui étudie les couches 2 à 7. Ce moteur n’est toutefois pas de type open source comme celui de Sysdig (Falco). Parmi ses concurrents, Fanch Francis pointe d’ailleurs Vectra IA, Darktrace ou encore ExtraHop Networks, mais pas Sysdig, qui a pourtant opéré un net virage vers la sécurité, avec - il est vrai - une dominante cloud et microservices. « Nous collectons beaucoup d’intelligence pour comprendre qui parle à qui », nous a expliqué Fanch Francis.  La performance de Nano-probe réside dans sa capacité à analyser les paquets avec assez peu de ressources (1 Gbit/s avec une simple carte Raspberry et jusqu’à 100 Gbit/s avec un contrôleur 32 cœurs avec 64 Go de Ram), nous a précisé le CEO.

Enregistrement des flux avec n.Rewind

Les sondes réseau logicielles (passives) de Nano Corp collectent les métadonnées concernant les évènements réseau, qui sont stockées dans une base PostgreSQL pour exploitation. Précisons que les sondes remontant les informations vers l’appliance sont installées sur les serveurs où sont copiées les données par TAP ou port mirroring. Parmi les fonctionnalités, Nano-probe permet de déclencher une capture de l’intégralité du réseau avec l’outil n.Rewind - un instantanée du trafic - mais également une capture ultraciblée si besoin pour réaliser un audit forensic en gardant les traces de certains événements. La durée de la capture dépend de la quantité de stockage, par ailleurs une mémoire tampon disponible pour l’opération permet d’assurer une capture intégrant les instants précédents l’évènement visé. Un tableau de bord baptisé n.Scope assure le suivi en ligne de toutes les opérations réseau et sécurité, notamment la protection anti DDoS.

La suite de Nano Corp comprend plusieurs modules de collecte et d'analyse des flux. (Crédit Nano Corp)

Suite à un premier financement de 1,5 million d’euros en juin 2021 auprès d’Elaia, Nano Corp a pu déployer ses ailes et emploie aujourd’hui 16 personnes à Paris. Elle bénéficie également du soutien du plan France 2030 et de BPI (Deeptech), et a été sélectionnée pour intégrer l’accélérateur d’Intel (Ignite) et le programme start-up d’OVH. Parmi ses clients, la start-up met en avant les établissements financiers, les FAI, les fournisseurs de services cloud et les grandes entreprises qui travaillent dans un environnement régulé. La plateforme est proposée en mode souscription annuel (quelques dizaines de milliers d’euros par flux), avec la possibilité d’utiliser des licences flottantes. « Nous ne facturons pas à la sonde, mais à l’asset protégé », nous a expliqué le CEO. Des sondes peuvent également être nativement déployées sur AWS, GCP et OVH avec en sus une intégration prochaine à venir sur ces places de marché.