Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Matthew Andriani, MazeBolt : de la sensibilisation au phishing à l’amélioration des performances des anti-DDoS

août 2018 par Marc Jacob

MazeBolt a été créée en 2013 en Israël par Matthew Andriani qui en est aujourd’hui le CEO & Founder. La société est forte de 11 collaborateurs et est implantée uniquement en Israël. Tout a commencé un peu comme dans l’histoire de nombreuses start-up américaine dans l’appartement de Matthew Andriani suite à une attaque en DDoS associé à du Spearphishing. Ainsi, la société a mis sur le marché deux produits : une plateforme pour améliorer le niveau des employés face au phishing et un second qui permet d’analyser la performance des outils anti-DDoS. Pour Matthew Andriani, les entreprises doivent sans cesse veiller à ce que leurs collaborateurs améliorent leur sensibilité face au phishing mais aussi au DDoS afin d’économiser de l’argent, du temps mais aussi des maux de tête.

GS Mag : Pouvez-vous nous présenter votre société ?

Matthew Andriani : Nous avons créé MazeBolt en dans mon appartement après que les entreprises européennes et américaines principalement du secteur bancaire aient subi une attaque très complexe en DDoS associé du Spearphishing. Malgré les budgets investis et les outils de sécurité déployés de grandes entreprises comme des banques ont été touchées par cette attaque. J’ai compris qu’il y avait des choses à faire pour contrer ce type d’attaques de façon automatique. Il fallait d’une part trouver un outil pour contrer ce type d’attaque et sensibiliser les employés au phishing. J’ai réalisé que ces entreprises n’avaient pas de bonne visibilité lorsqu’une telle attaque survenait. Pour réduire ce type d’attaque, il fallait des semaines voir des mois. C’est ainsi que j’ai eu l’idée de fonder MazeBolt à la fois pour être pro-actif mais aussi pour préparer les équipes avant qu’une telle attaque ne survienne.

GS Mag : comment fonctionne vos solutions phares ?

Matthew Andriani : Nous avons donc créé deux solutions une plateforme de sensibilisation pour lutter contre le phishing et une solution qui permet de vérifier en continu sans arrêt de la production les vulnérabilités des SI face au DDoS.

Nous avons créé une plateforme « Phishing Awarness Program » pour bien montrer que c’est un outil utilisable sur le long terme etd e façon continu. Il permet de simuler les attaques en phishing afin d’entrainer les équipes à avoir les bons réflexes en cas d’attaques de ce type. Avec notre solution nous réduisions plus de 70% des attaques en phishing. Elle s’adapte aux niveaux de compréhension des utilisateurs quelques soit leur réaction. L’outil est disponible en différentes langues. Il fournit des statistiques par utilisateurs afin de mesurer leur niveau et ainsi leur proposer des simulations adaptées. Ainsi, il est possible d’accélérer leur formation pour les faire monter de niveau. De très nombreuses entreprises dans le monde utilisent notre plateforme.

Pour les DDoS nous avons aussi créé une plateforme de test pour le DDoS dont la base line « DDoS testing methodolgy ». La dernière version de notre plateforme a nécessité trois ans de R&D. Elle est aujourd’hui utilisée dans de très nombreuses organisations dans le monde. Notre nouvelle technologie de test est utilisable en continu sans avoir besoin d’arrêter la production. Elle ne cause pas d’interruption de service. Elle permet de simuler plusieurs centaine d’attaque en DDoS. Ainsi, il est possible pour un utilisateur de tester en temps réel toute son infrastructure contre les DDoS sans arrêter la production et de façon automatique. Du fait de l’intérêt de notre technologie, l’Europe, via Horizon 2020, nous a attribué des fonds pour améliorer encore notre solution. Les banques, les transports, les Bourses... tous ceux qui font du e-commerce ont besoin de se protéger contre les DDoS sont potentiellement intéressés par notre plateforme.

Il faut savoir concernant les DDoS que 97% des entreprises ont des vulnérabilités face au DDoS même si elles utilisent des outils anti-DDoS. Nos test en live montrent que 45% d’entre elles sont suffisamment vulnérables pour qu’une attaque basique en DDoS puisse faire tomber leur réseau.

Nos outils vérifient que les technologies anti-DDoS fonctionnent correctement et sont bien configurés. Il faut savoir que dans 80% des cas l’anti-DDoS est mal configuré et dans 20% des cas il ne sait pas parer les attaques surtout lorsque ce sont des attaques en DDoS qui visent les applicatifs (le Web). En fait, MazeBolt est neutre par rapport aux vendeurs de solutions anti-DDoS. Nous ne travaillons avec les vendeurs que lorsque nos clients nous le demande. Notre plateforme est tout à fait complémentaire des technologies anti-DDoS en proposant d’améliorer les problèmes de configuration et en faisant un tunning très fin pour chaque environnement.

GS Mag : Quelle est votre stratégie marketing ?

Matthew Andriani : Nous avons une nouvelle stratégie marketing, nous avons recruté des spécialistes afin d’expliquer à nos clients qu’avec MazeBolt ils vont améliorer leur cybersécurité tant au niveau du phishing que du DDoS.

Nous travaillons avec des partenaires dans le monde ainsi nous avons des partenaires en Etats-Unis, en Inde, en Europe et en Australie. Plus de 70% de nos clients se trouvent en Europe. Nous avons quelques clients en France à la fois de petites banques et de grandes organisations.

GS Mag : Quel est votre message à nos lecteurs ?

Matthew Andriani : Vous devez planifier vos actions de sensibilisation au phishing et au DDoS car cela va vous économiser de l’argent, temps et aussi des maux de tête. Vérifier que vos fournisseurs en DDoS sont bien efficaces et surtout que leur outils bien tunnés. Vos employés doivent être sans cesse sensibilisés au phishing pour améliorer leur niveau. Vous devez être pro-actif tant au niveau de la sensibilisation que du DDoS. Pour le phishing en particulier, il faut que toute votre organisation soit sensibilisée du Président à n’importe quel employé.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants