Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
juin 2015 par Marc Jacob
Pour cette nouvelle édition du dîner du cercle de la sécurité, DG Conseil a organisé un Elevator Pitch pour permettre à quatre startup innovantes de présenter leur solution dans le cadre du concours du prix de l’innovation des Assises de la sécurité. Pour la première fois à l’occasion du dixième anniversaire de ce concours un prix du public a été décerné par les 200 votants présents.
Franck Gicquel
Jérôme Saiz
Après le message de bienvenue de Franck Gicquel, c’est Jérôme Saiz accompagné de Didier Gras, RSSI GROUPE, BNP PARIBAS et Daniel Rezlan, Président, IDECSI qui ont présidé cette soirée d’Elevator Pitch, durant laquelle 4 entreprises Darktrace, Gatewatcher, KEEEX et Sentryo avaient été sélectionnées en dernier ressort.
Darktrace : Une approche immunitaire au service de la sécurisation des données
Emily Orton DR Marketing de Darktrace
Emily Orton a présenté Darktrace une société britannique créée en 2013. La société est née de la rencontre de mathématiciens de Cambridge et de d’experts en sécurité des services de renseignements britannique. L’approche de Darktrace repose sur un concept de protection qui n’est pas basé sur la signature des malwares mais sur l’auto-apprentissage. Ce produit propose une approche immunitaire semblable à celui du corps humain. Ainsi, la solution commence par comprendre son fonctionnement afin d’être en mesure d’établir un modèle comportemental normal pour détecter tout changement. De plus, le système s’adapte aux évolutions du SI Grâce à son système d’auto-apprentissage. Darktrace a déposé plusieurs brevets. Cette solution est embarquée dans une Appliance avec un système de prix au nombre de Devices connecté et au trafic. Le déploiement se fait une heure puis le système analyse les comportements. Dartrace a réalisé une levée de fonds de 18 millions de $ et a une valorisation à 80 millions de $ et a obtenu des prix à l’international. Un test de quatre semaines gratuit est proposé afin d’évaluer la solution.
GateWatcher : le BDS ou un IPS de nouvelle génération
Philippe Gilet, GateWatcher
Philippe Gilet un des fondateurs de GateWatcher propose une solution de BDS Breach and Detection Systems. C’est un IPS de nouvelle génération. Cette solution permet de détecter les APT. Elle fonctionne avec des sondes et une Appliance. Elle est fournie sous forme de plug and play. L’idée est de comprendre les techniques d’exploitation de zéro Days. En fait, la solution inclut un mode prédictif qui va permettre à partir d’une analyse de comprendre comment agit l’APT. La solution travaille sur les cœurs de réseaux y compris sur ceux des opérateurs. Elle permet aussi de protéger les systèmes exotiques comme les SCADA. Elle propose aussi un rétro-analyse pour rejouer les attaques afin de comprendre la manière dont a agi une APT. Cette innovation est protégée au niveau de la propriété intellectuel et technique. La société a déjà quelques clients comme le Crédit Agricole, Sita Immobilier... La solution est vendue sous forme d’Appliances virtuelles pour les sondes et d’Appliances physiques pour la partie détection et reverse engeniering. La sonde est passive et extrait les données qu’elle envoie au « GCenter ».
KEEEX pour la sécurisation des documents
Laurent Hennocque, KEEEX
Un des deux fondateurs de KEEEX Laurent Hennocque a présenté sa solution qui permet de vérifier très rapidement l’intégrité d’un document. Cette solution utilise des procédés cryptographiques pour marquer les documents et les rendre ainsi unique. LA solution de KEEEX chiffe sur tous les box comme Drobox, dans le Cloud, présent sur un marché de messagerie, du Cloud… Deux brevets internationaux ont été déposés à l’international. KEEEX a été Lauréat de BPI France Émergence, entre autre. LA société revendique déjà un club d’utilisateurs qui testent la solution dans ce groupe on trouve par exemple Twitter. Le modèle de revenu est fixé au prix de 4€ par mois par utilisateur pour une utilisation normale et pour des applications plus complexes un autre modèle de facturation est proposé. KEEEX intègre un web des documents et gère les fichiers. Un moteur de recherche existe ainsi qu’un canal des notifications à l’ensemble des utilisateurs du document afin d’obtenir une visibilité sur l’ensemble des actions menées sur le document.
Sentryo : une vision exhaustive des réseaux industriels
Thierry Rouquet, Sentryo
Sentryo présenté par Thierry Rouquet existe depuis 2014, est spécialisée dans la protection de l’Internet industriel c’est à dire entre autre les réseaux SCADA, mais aussi ceux qui contrôlent les réseaux d’un stade... Elle protège aussi les réseaux de Smartcities. L’innovation vient de la nécessité d’adopter une posture de surveillance sur ces réseaux, il faut des solutions adaptées à des environnements industriels enfin il fallait une solution facile à déployer par des non informaticiens en fait des automaticiens. L’objectif de la solution Sentryo ICS Security est basé sur des sondes sous forme de boîtiers industriels afin d’écouter ce qui se passe sur le réseau et établir ainsi une cartographie de ses réseaux. La solution agit par auto-apprentissage. Elle détecte l’ensemble des problèmes qui se trouvent sur le réseau comme par exemple la faiblesse d’un mot de passe, mais aussi les comportements anormaux. 4 client testent actuellement la solution parmi lesquels le CEA. Le modèle de revenu est la vente des sondes et aussi en mode SAAS. La solution sera lancée le 1er septembre. La société est encours de levée de fonds et souhaite se développer en France et en Allemagne. Enfin Thierry Rouquet conclut en disant que sa société est en cours de dépôts d’un brevet.
Suite au vote des 200 participants, le prix du public a été attribué à Sentryo.
Laurent Hausermann et Thierry Rouquet de Sentryo les vainqueurs du prix du public
Articles connexes:
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !