Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Boaz Shunami, CEO de Komodosec Consulting : Les entreprises doivent réduire leur surface d’attaque

août 2017 par Marc Jacob

Komodosec a été fondée en Israël en 2011 par deux associés. Son objet est de proposé du pentest et des services de consulting tant en Israël que dans de nombreux pays du monde. Pour ces propres besoins elle a créée deux plateformes CYSNIFF et Peta AI, elle permet à partir de d’algorithme basé sur l’IA de découvrir les surfaces d’attaques des entreprises. Ces solutions seront bientôt proposées sous forme de service. Pour Boaz Shunami, CEO de Komodosec Consulting, il faut que les entreprises réduisent leur surface d’attaque.

GS Mag : Pouvez-vous nous présenter votre société ?

Boaz Shunami : Nous avons débuté notre activité par du service en tant que de consultants avec du Pentest. J’ai commencé la sécurité en 2004 avant j’étais programmeur. J’ai travaillé dans le passé dans des entreprises de consutling tant en Israël qu’au Pays Bas. Puis j’ai travaillé chez RSA dans le domaine des applications de sécurité.

En 2011, j’ai créé Komodo Consulting avec un associé. Nous faisions de pentest, nous avions monté un équipe de Red Team nous faisions aussi de la revue de code. Par la suite nous avons montée des plateformes de cyber-intelligence la première s’appelle CYSNIFF, la seconde est Peta AI qui est en relation directe avec la première.

Nous travaillons avec des entreprises israéliennes, américaines, européennes… nous les aidons aussi en matière de forensic.

Notre système permet à partir des informations disponibles sur les réseaux sociaux, le Dark Web, le Deep Web… nous vérifions l’exposition des sociétés face aux menaces du Web sans faire de scan du réseau. Il s’agit juste d’une analyse de ce qui se passe sur le web sur une société… Pour cela, nous utilisons un système d’intelligence artificielle qui est automatisée. Nous aidons les entreprises à comprendre leur problème face aux menaces et les aidons à les résoudre. Parfois, ils peuvent résoudre leur problème en prenant des mesures organisationnelles par exemple sur leur politique de sécurité d’autres fois il est nécessaire de déployer des solutions de sécurité.

Nous avons aussi créé un challenge de « capture de Flag » qui rencontre un grand succès dans le monde de la sécurité.

GS Mag : comment fonctionne votre solution phare ?

Boaz Shunami : CYSNIFF est une plate-forme de cyber-intelligence conçue pour aider les organisations et les gouvernements à prendre rapidement la mesure des menaces cybernétiques grâce à une approche proactive. Le système récolte les données de l’internet ouvert, des réseaux sociaux et des sites de partage, ainsi que des informations provenant de sociétés fermées de pirates informatiques - tels que le Darknet, Deep Web et d’autres canaux plus ou moins secrets.

Des alertes automatisées sur les intentions criminelles ou les données filtrées sont générées en temps réel avec un ratio faux positifs très faible.

Quant à Peta IA, c’est un projet de recherche et de reconnaissance conçu pour montrer comment différentes organisations peuvent apparaître à un attaquant externe. Le nom est tiré du numéro "peta" qui est un 1000 Tera.

Grâce à cette solution, nous avons analysé et choisi les plus grandes entreprises au monde. Nous avons basé nos recherches sur la liste des 2000 plus grandes sociétés mondiales publiée par Forbes ainsi que par le Fortune 500 ; Et pour chacune de ces organisations, nous avons analysé ce qu’on appelle la « surface d’attaque cyber-attaque ».

De notre recherche, une image a émergé représentant des entreprises qui sont les plus vulnérables aux cyber-attaques ainsi que celles qui sont moins exposées. Lors de l’examen de nos données, nous pouvons voir quels secteurs sont plus préparés pour les cyber-attaques et moins.

Nous utilisons nos plateformes pour nos propres besoins afin de montrer à nos prospects leurs problèmes. Ceci nous permet de faire comprendre aux sociétés ce qu’elles doivent faire pour les résoudre. Par exemple avec ce lien qui est le site de Peta IA, il est possible de vérifier l’état vulnérabilité des entreprises françaises face aux menaces du Web : https://www.peta.ai/search/?org=france. Le résultat est surprenant !

GS Mag : Quel est votre message à nos lecteurs ?

Boaz Shunami : Les entreprises doivent réduire leur surface d’attaques. Il faut donc qu’elles connaissent précisément leur exposition et bien sûr qu’elles résolvent les problèmes qu’elles ont trouvé.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants