Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Benoît Malchrowicz, Prohacktive : Sherlock pour prévenir contre les cyber-menaces

juin 2021 par Marc Jacob

Créée en 2018 à Gap, Prohacktive s’est fixée pour objectif de simplifier et démocratiser les audits de cyber sécurité. Ainsi, la société a conçu une solution de prévention automatisée et permanente donnant aux entreprises une visibilité complète sur le niveau de sécurité de leur réseau. Son boitier appelé Sherlock est autonome et Plug and Play. Benoît Malchrowicz, fondateur et PDG.de Prohacktive, considère que Sherlock permet de prévenir contre les cyber-menaces. Pour lui, la prévention est plus importante que les remèdes a posteriori.

GSM : Pouvez-vous nous présenter votre entreprise ?

Benoît Malchrowicz : Prohacktive est une société française créée en 2018 à Gap ayant pour objectif de simplifier et démocratiser les audits de cyber sécurité. Nous avons conçu une solution de prévention automatisée et permanente donnant aux entreprises une visibilité complète sur le niveau de sécurité de leur réseau. Seuls les audits techniques le permettaient jusqu’alors, mais ils sont ponctuels, techniquement et financièrement inaccessibles à la plupart des entreprises. La promesse à laquelle nous répondons : automatiser et rendre permanent l’audit du réseau des entreprises.

Notre boitier électronique Sherlock est autonome et Plug and Play, il peut être branché à n’importe quel endroit du réseau informatique. Ce boitier audite ainsi automatiquement et en permanence tous les appareils (IPs) connectés. Il en révèle chaque vulnérabilité sous forme d’un rapport simple d’audit et de notation conformément au standard CVSS (Common Vulnerability Scoring System). L’administrateur du parc informatique peut alors procéder aux différents correctifs, assurant ainsi l’étanchéité permanente du réseau face aux cyberattaques. Sherlock, est une solution pérenne et complémentaire à vos antivirus et firewall, à mettre en place sur votre réseau en interne (LAN). Nous n’utilisons pas de stockage centralisé (cloud) vos données restent chez vous, c’est notre premier engagement.

Notre équipe se compose quasi-exclusivement d’ingénieurs (anciens pentesters, ingénieurs sécurité, ingénieurs systèmes et réseaux) qui œuvrent au quotidien à la maintenance et l’amélioration constante des fonctionnalités du boitier, dont les mises à jour sont automatiques et régulières. La technologie embarquée dans le boitier est développée en propre par ces ingénieurs.

GSM : quelles sont vos gammes de services phares pour 2021 ?

Benoît Malchrowicz : Nous avons trois gammes de boitiers dépendant de la taille des entreprises clientes.
Un premier boitier SMALL s’adresse aux entreprises d’une dizaine de salariés maximum.
Le processeur de ce boitier est optimisé pour 25 IPs.
Le second boitier MEDIUM (format UTMS) est optimisé pour 250 IPs, correspondant à des entreprises allant jusqu’à 150 salariés.
Enfin notre boitier LARGE (rackable - 1U) peut contenir analyser plusieurs milliers d’IPs, on se situe donc sur les ETI et Grands Comptes.

Tous disposent d’une interface semblable (quelques features en moins sur le SMALL). Celle-ci est embarquée dans le boitier, intuitive et synthétique. Depuis l’interface sécurisée, il est possible au client de télécharger des rapports PDF (orientés direction d’entreprise, synthétique et épurés) et des rapports EXCEL (orientés administration de parc, DSI). Il est également possible de générer des alertes Mail et SMS (ne contenant aucune information sensible) pour avertir l’utilisateur en cas de nouvelle faille de sécurité sur son réseau.

Tout est étudié pour ajouter une expertise cyber aux administrateurs de parc, pour rendre l’audit accessible à toutes les entreprises et ce en permanence, dans l’optique de pallier les failles de sécurité avant que celles-ci ne soient exploitées par des attaquants.

GSM : Quel est votre rôle dans votre entreprise ?

Benoît Malchrowicz : Je suis le fondateur et dirigeant de ProHacktive, diplômé de Télécom Paris, je supervise le développement de la solution et la gestion des serveurs. J’apporte également ma connaissance du monde des startup et de l’écosystème parisien, ainsi que du suivi du financement de l’entreprise. Pentester et formateur cybersécurité pour Juniper, puis contrôleur périodique du risque cyber pour les grands comptes de la banque et de l’assurance, je me suis lancé dans l’aventure des startups en 2015.
Mon objectif est de démocratiser et de rendre permanent l’audit de cybersécurité dans les entreprises, besoin jusqu’alors non couvert par les outils actuels que j’ai eu l’habitude d’utiliser dans ma carrière. Je souhaite orienter le développement de la solution Sherlock vers un outil d’audit poussé, incluant des chemins d’attaques probables et superposant également la réalité des risques portés par le facteur humain.

GSM : Comment accompagnez-vous vos clients ?

Benoît Malchrowicz : Nous disposons d’un réseau de revendeurs dans toute la France, assurant à tous les clients finaux un accompagnement complet dans l’installation du boitier et la remédiation des failles de sécurité selon les recommandations proposées (en français) par Sherlock. Un enjeu de taille puisque cela permet aux entreprises d’avoir un réseau mis à niveau en amont des attaques.
Notre partenariat récemment signé avec le distributeur à valeur ajoutée Itancia nous permet de passer à l’échelle pour une distribution en Europe et en Afrique dans un premier temps.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Benoît Malchrowicz : Il est important de bien comprendre qu’aujourd’hui les outils correctifs (antivirus et firewall) ne suffisent plus.
Toutes les attaques passent par des flux autorisés (s’ils sont compromis ils ne sont alors pas détectés par firewall/antivirus). Ces flux pénètrent en interne sur le réseau et se propagent sur tous les appareils (postes, caméras, imprimantes…).

Il faut prévenir, non plus guérir. C’est l’objet de la cybersécurité préventive : se connaître (connaître son système d’information) et se mettre à niveau.
Un outil de prévention comme Sherlock va réaliser un inventaire du parc et évaluer l’écart avec le niveau optimal pour un parc imperméable aux attaques. Il prend en compte toutes les IPs (y compris celles souvent non ciblées par les antivirus et firewall, caméras, imprimantes, switchs…etc). Ses rapports vont permettre à l’administrateur du parc de le mettre à niveau avant que l’entreprise ne soit prise pour cible.
Une couverture préventive et corrective permet d’assurer deux axes majeurs d’une stratégie de cybersécurité efficace, et éviter l’exploitation et la propagation interne d’attaques. C’est une action à mener au quotidien, on le voit avec l’actualité. Chaque jour présente un nouveau défi : de nouveaux outils d’attaque toujours plus efficaces face à des entreprises de toutes tailles confondues, le plus souvent démunies.




Voir les articles précédents

    

Voir les articles suivants