Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alain de Wolff et Ronen Carmona BugSec : nous aidons les entreprises à monter en compétence en matière de cybersécurité

août 2017 par Marc Jacob

BugSec a été créée en 2005 et s’est spécialisée dans le pentest et le conseil. Aujourd’hui, la société propose des services en matière de sécurité offensive, défensive et en R&D. Elle a aussi monté son propre SOC et offre donc des service de Managed SOC. La société qui réalise des prestations en marque blanche souhaite mieux faire connaitre sa marque sur le marché mondiale. Elle a l’intention de créer des filiale dans différents pays tant en Europe qu’aux Etats-Unis ou encore en Asie. Alain de Wolff, Head Global Sales & Business Development et Ronen Carmona, CEO de BugSec estiment que les entreprises doivent monter en compétence en matière de cybersécurité.

Alain de Wolff

GS Mag : Pouvez-vous nous présenter votre société ?

Alain de Wolff : BugSec a été créée en 2005 par 3 fondateurs, dont un jeune de 16 ans, Eyal Gruner, qui a réussi à pénétrer au sein de la plus grande banque israélienne pour démontrer la faiblesse de sa sécurité.

Aujourd’hui, En Israël, nous sommes les leaders tant en taille qu’en nombre de clients et sommes considérés comme l’entreprise de conseil avec le niveau technologique le plus élevé du pays.
Nos clients sont dans le secteur public comme privé et comportent des ministères, des services de renseignements et du maintien de l’ordre, des banques, Telcos, FAIs, compagnies aériennes, maritimes, etc., et plus largement toute société qui appréhende les risques de cyber sécurité. Nous fournissons également des services de conseil à des sociétés qui sont elles-mêmes dans le domaine de la cyber sécurité.

Nous avons un programme avec le Ministère de l’Education nationale israélien afin que, dès la classe de première, des étudiants viennent travailler chez nous. Ceci les permet de monter en compétence. Ainsi, dès qu’ils rentrent dans les rangs de l’armée, ils sont plus facilement intégrés dans les services de sécurité de l’armée. Pour nous tout commence par les jeunes, car ce sont eux qui prendront les rennes de la sécurité du pays dans quelques années.

BugSec développe tous ses outils et a notamment créé deux produits par le passé – VERSAFE et CYNET – qui sont aujourd’hui des sociétés indépendantes. VERSAFE est un produit pour le secteur financier et fournit une solution anti-fraude. Cette société a été vendue à F5 Networks en 2013. CYNET est un système de détection de menaces avancées que BugSec a développé en 2014 pour pouvoir détecter les menaces avant qu’elles puissent causer des dégâts.

Ronen Carmona

GS Mag : Pouvez-vous nous présenter vos services ?

Alain de Wolff et Ronen Carmona : Notre société est constituée de trois départements :
- La sécurité offensive : nous faisons des simulations d’attaques offensives pour nos clients
- La sécurité défensive : Nous pratiquons des analyses de risques sur des produits, des systèmes et même des organisations complètes.
- La R&D : Ce service a deux divisions :
o La recherche : nous faisons des recherches sur de nouveaux types d’attaques et de vulnérabilités, nous développons de nouveaux outils et faisons de l’analyse sécuritaire de produits/solutions, afin de déterminer lesquels offrent la meilleure protection à nos clients.
o « l’Incident Response » qui intervient lors d’événements cyber. Elle fait de l’investigation des événements, de l’autopsie informatique (forensics), de l’analyse de malware, du reverse engineering, etc.

Du fait que nous avons au sein de BugSec des développeurs qui sont des experts reconnus dans le domaine de la cyber sécurité (par exemple nommés dans « le Hall of Fame de Google »), nous avons les capacités techniques et technologiques de développer nos outils nous-mêmes. C’est pour cette raison que tous les outils que BugSec utilise dans ses départements offensifs et défensifs sont des outils réalisés et développés en interne par nos propres équipes de développement.
De plus, tous les tests et simulations que nous faisons sont réalisés de façon manuelle, ce qui permet d’être au plus proche des spécificités de chacun de nos clients.

Dans le département offensif nous offrons des simulations d’attaques cyber, des simulations « red team », des simulations de prise de contrôle externe, etc. Nous faisons également des audits Swift et de l’ingénierie sociale.
De plus, nous faisons l’analyse sécuritaire de produits en déterminant le niveau de protection de plateformes de cyber sécurités connues. Ainsi, nous investiguons pour savoir si le produit n’est pas la source de conflit avec d’autres produits, s’il est bien configuré, etc. Dans le cas où un client hésite entre plusieurs produits, nous analysons chacun d’entre eux en réalisant un scoring en fonction des besoins et demandes du client, en prenant en compte son environnement, secteur d’activités, etc.

Concernant le Swift, suite aux piratages des années 2015 et 2016, Swift impose à tous ses membres d’augmenter leur niveau de protection. Ceci doit être mis en place avant la mi-2018. Lors des audits Swift, nous analysons le niveau de sécurité de la banque, la sécurité de la partie Swift en son sein et enfin nous faisons des simulations d’attaques sur le système Swift.

Pour la partie défensive, nous menons différents types d’analyses de risques.
Nous prenons en compte le type d’entreprise, le contexte, ces implantations, son SI, etc. et effectuons les essais depuis le modelage des menaces, jusqu’à la révision complète de l’architecture de l’organisation et le durcissement de ses composants.
Nous avons, en outre, une équipe de développeurs qui forment les développeurs de nos clients au développement sécurisé. Ceci veut dire que nous les enseignons à incorporer l’aspect sécuritaire dans toutes les étapes du développement.
Enfin, nous avons aussi un SOC qui nous permet d’offrir du « managed SOC » et nous aidons des clients à créer leur propre SOC en allant de l’implantation jusqu’au recrutement, en passant par l’écriture du manuel et des procédures pour l’opération d’un SOC.
L’atout principal des services SOC de BugSec est la synergie qui existe entre nos trois départements. Cette synergie permet de mieux comprendre comment défendre contre différents types d’attaques et de créer des corrélations intelligentes entre tous les composants sécuritaires de l’organisation, tout en réduisant le nombre de faux-positifs.

GS Mag : Quelle est votre stratégie marketing ?

Alain de Wolff et Ronen Carmona : Jusqu’à présent, à l’étranger, nous fonctionnons en marque blanche, et nous souhaitons mettre en avant la marque BugSec et attaquer le marché directement sous notre nom.

Nous allons ouvrir des filiales dans différents pays et dans un premier temps dans un ou deux pays en Europe de l’Ouest, en Amérique et en Asie. Nous aurons des recrutements locaux et allons donc créer de l’emploi.

Nous souhaitons continuer avec le développement de nos services, en particulier les services de « Managed SOC » et nos opérations de sécurité offensive, mais aussi poursuivre notre R&D afin de continuer à fournir à nos clients des services qui sont à la pointe de la technologie et en avance sur les cybers criminels du marché et leurs attaques.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants