Cette année pour sa 16ème édition le Cercle avait reçu plus de 30 dossiers. Cette édition était co-présidée par Didier Gras et Thierry Auger. Pour Didier Gras, chaque année il y a toujours plus d’innovations intéressantes.

Carole Winqwist

GitGuardian ; la découverte des secrets

Carole Winqwist, Chief Marketing Officer de GitGuardian a expliqué que son entreprise propose un système de sécurisation des vulnérabilités des fuites de secret dans le code source. La particularité des secrets est qu’ils ont une vulnérabilité supérieure aux autres. En ce domaine, la revue de code est insuffisante, de même les coffres forts ou les outils de détection des fuites de données. Sur GITHUB les secrets se retrouvent souvent sur les dépôts personnels des développeurs avec donc de possibilité pour les détecter. On trouve environ plus de 5000 secrets fuites par jour. GitGuardian automatise la détection de secret dans les dépôts publics et privés. Il est associé à un outil de monitoring qui inclut un système d’alerte. Cet outil fonctionne avec des requêtes complexes. Le moteur a un spectre de détection très large avec plus de 250 détecteurs, ce qui permet d’obtenir peu de faux positifs. Il s’intègre de façon native au flux de travail des équipes de développement : VCS, SIEM, ITSM, CI...

Frédéric Grelots

Glimps : le concept code

Frédéric Grelots, co-fondateur de Glimps a présenté sa solution de concept code qui a été introduit dans deux produits : un antimalware, Glimps Malware qui détecte des virus encore inconnus et propose de la caractérisation de cross-architecture. Cette solution s’interface dans les SOC/CERT et SI existant. Le second produit développé est Glimps Audit qui s’intègre dans le Workflow d’analyse. Il permet une analyse collaborative. L’objectif de Glimps est de répondre à la surenchère des actions malveillantes. Il se positionne en complément des EDR. Il permet d’offrir aussi de la réaction par rapport aux menaces. La solution indique non seulement le type de malware mais aussi précisément où il en est dans sa stratégie d’attaque. Comme le dit Frédéric Grelot : « c’est l’analyse des menaces en un clin d’œil ! »

Pierre Polette

Hackuity : orchestrer et automatiser le management des vulnérabilités

Hackuity, co-fond ?e par Pierre Polette propose une solution pour orchestrer et automatiser le management des vulnérabilités. En effet, une majorité des attaques provient des vulnérabilités critiques. Selon lui, l’approche par les risques est très manuelle et la remédiation est toujours complexe. Ainsi, Hackuity permet d’automatiser l’approche par les risques. La solution recense les sources de Cyber Threat, de scores les criticités et les risques. Sur les volumes 5% des vulnérabilités critiques sont recensé avec un effet immédiat sur les remédiations. Ainsi, la durée de remédiation a été divisée par deux. En outre, elle permet un coût de traitement réduit de 40% et une vue holistique de la posture de sécurité. La solution fonction avec en plug & play avec une durée d’intégration de quelques heures à quelques jours.

Vladimir Kolla

Patrowl : plus rapide que les cybercriminels

Vladimir Kolla, COO et cofondateur de Patrowl a présenté sa solution qui permet selon son slogan « d’être plus rapide que les cybercriminels ». Cette solution identifie en temps réel tous les problèmes de sécurité en mode SAAS. Elle fonctionne en quatre étapes : l’identification des assets, la cartographie du SI pour redécouvrir les actifs en identifiant le Shadow IT, les sites de phishing, les fuites de données... puis elle recense tous les problèmes de sécurité en faisant un pentest en continue. Puis l’outil propose un plan de remédiation actionnable et un système de tickets. Enfin la quatrième étape permet de rejouer les tests pour vérifier que la remédiation a bien été appliquée. La solution offre une console simplifiée pour tout visualiser en temps réel.

Au final le prix du public a été décerné à Glimps.