Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Raphaël Illouz Purplemet : La solution en mode SaaS pour surveiller en continu la sécurité des applications web

décembre 2019 par Marc Jacob

La société française Purplemet a été créée en octobre 2019 après plus deux ans de R&D. Sa solution donne un aperçu instantané de la surface d’attaque de ses composants et un niveau de sécurité des applications web surveillées matérialisé par une note - le security rating..Raphaël Illouz un des fondateurs de Purplemet présente sa solution.

GSM : Pouvez-vous nous présenter votre entreprise ?

Raphaël Illouz : La société Purplemet - 100% française - a été créée en octobre 2019 après plus deux ans de R&D. Nous avons officiellement lancé la première version commerciale de la plateforme en novembre.
La solution, en mode SaaS, a été conçue par deux français, experts en sécurité, pour répondre aux besoins de surveillance en continu de la sécurité des applications web. Grâce à son moteur de détection de composants applicatifs, Purplemet donne un aperçu instantané de la surface d’attaque de ses composants et un niveau de sécurité des applications web surveillées matérialisé par une note - le security rating.
Nul besoin d’être un expert technique pour l’utiliser de prime abord. Il suffit de saisir les URLs des applications web et en quelques secondes vous visualisez les résultats via l’interface web Purplemet.

GSM : A quels segments de clientèle vous adressez-vous ?

Raphaël Illouz : Nous visons à la fois les sociétés ayant des dizaines voire des milliers d’applications web à surveiller ainsi que les MSSP ayant des besoins récurrents d’analyse de sites.

GSM : Quels sont les points forts de votre offre ?

Raphaël Illouz : L’originalité première de la solution est qu’elle est non intrusive et par conséquent sans impact sur les applications web en production. Le deuxième point fort est sa rapidité, chaque analyse nécessite pas plus de 1 à 2 minutes en moyenne pour fournir un résultat clair : la liste des composants applicatifs, leurs versions, les CVE associés et un niveau de sécurité noté de A à F. Autre point fort, la couverture des composants applicatifs de notre moteur de détection est à ce jour la plus large (WAF, CDN, serveurs web, serveurs d’application, framework web, CMS, librairies javascript, interfaces d’administration, …).
La surveillance des applications web peut être planifiée automatiquement, par exemple une fois par jour toute l’année. Ces analyses quotidiennes déclencheront des alertes lorsqu’un nouveau composant, une nouvelle version ou une nouvelle vulnérabilité sera détectée modifiant ainsi le security rating de l’application web dans le temps. Grâce à cette connaissance toujours actualisée de la surface d’attaque, il est possible de piloter sa stratégie d’évaluation de la sécurité web rapidement et simplement. Purplemet devient alors une plateforme décisionnelle pour orienter les priorités du maganer sécurité en termes de gestion des correctifs et d’audits de sécurité (scanner de vulnérabilités, test d’intrusion, audit de code entre autres) de manière ciblée et justifiée.
Enfin le client dispose d’un historique afin de suivre l’évolution du niveau de sécurité de chaque application web dans le temps. Le corolaire à cela étant la possibilité pour le gestionnaire d’avoir un regard sur les délais de mise à jour pour chacune des applications web et l’amélioration de leur sécurité.

GSM : Comment accompagnez-vous vos clients ?

Raphaël Illouz : Nous proposons un PoC qui compte tenu de la simplicité de notre solution nécessite moins de 5 minutes pour sa mise en œuvre. Une fois l’accès à la plateforme activé, le client peut alors saisir ses URLs (manuellement ou via un import de fichier) et lancer ses analyses.

GSM : Comment est organisé votre réseau commercial ?

Raphaël Illouz : Nous travaillons avec un réseau de revendeurs spécialisés en sécurité. Nous avons déjà deux revendeurs sur Paris et deux représentants sur Londres et le Canada. Nous sommes en cours de sélection de revendeurs additionnels notamment en région et dans le reste de l’Europe.

GSM : Comment est organisé votre support technique en France et en Europe ?

Raphaël Illouz : Le support est opérationnel de 7h à minuit 7j/7 sachant que les analyses quotidiennes sont programmées pour être lancées tous les jours à l’heure choisie par le client

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Raphaël Illouz : Testez-nous, tout simplement. Nous offrons à toutes les entreprises lectrices de GSM un accès gratuit durant 30 jours pour 50 applications web maximum. Inscription sur : https://www.purplemet.com/contact




Voir les articles précédents

    

Voir les articles suivants