Les start-up de la sécurité sont souvent à la pointe de l’innovation. Ce sont quelques-uns des plus intéressants à suivre car ils traitent des problèmes liés à la sécurité du cloud, à la gestion des actifs et plus encore.
Les problèmes que les jeunes fournisseurs de cybersécurité tentent de résoudre sont souvent un peu en avance sur le grand public. Elles peuvent agir plus rapidement que la plupart des entreprises établies pour combler des lacunes ou des besoins émergents. Les startups peuvent souvent innover plus rapidement car elles ne sont pas contraintes par une base installée. L’inconvénient, bien sûr, est que ces jeunes pousses manquent souvent de débrouillardise et de maturité. C’est un risque pour une entreprise de participer au produit ou à la plate-forme d’une start-up, et cela nécessite un autre type de relation client/fournisseur. Cependant, les avantages peuvent être importants s’ils confèrent à l’entreprise cliente un avantage concurrentiel ou réduisent la pression sur les ressources de sécurité. Darktrace en est un bon exemple.
Les éditeurs ci-dessous représentent certaines des startups les plus en vogue (définies ici comme une entreprise fondée ou sortant du mode furtif au cours des deux dernières années).
443ID
Lancé en 2021, 443ID propose une API de risque en temps réel pour les données de renseignement open source (OSINT). OSINT Risk produit un score qui évalue le risque d’un individu ou d’une entité pour une entreprise en fonction des signaux choisis par le client. Ils peuvent commencer avec les modèles fournis par 443ID ou créer leurs propres modèles. Le produit pilote ensuite les flux de travail tout au long du processus d’authentification, déclenchant des actions telles qu’un facteur d’authentification secondaire basé sur le score de risque.
443ID exploite plusieurs signaux de renseignement open source (OSINT) pour prédire le risque d’un individu pour l’entreprise. (Crédit : 443ID)
CoGuard
Depuis sa création en 2020, CoGuard a fourni des outils automatisés pour analyser les fichiers de configuration Infrastructure as Code (IaC), les conteneurs, les modèles par défaut, les applications et leurs dépendances afin d’identifier les erreurs de configuration qui pourraient être exploitées par des attaquants. Il le fait avant le déploiement, décrivant la configuration et les vulnérabilités trouvées, ainsi que des conseils de remédiation.
Avec CoGuard, les entreprises peuvent réduire les risques en identifiant et en automatisant la sécurité IaC, des conteneurs et des applications dans les workflows de développement avant le déploiement. Tout en détectant les ressources dérivées et manquantes après le déploiement. (Crédit : CoGuard)
Endor Labs
Sorti du mode furtif en octobre 2022, Endor Labs a lancé sa plateforme de gestion du cycle de vie des dépendances. Il est conçu pour aider les équipes de sécurité et de développement à évaluer, maintenir et mettre à jour les dépendances logicielles et à réduire les risques de sécurité et opérationnels liés à l’utilisation de code tiers. La société affirme que son produit fournit un meilleur contexte pour l’utilisation des dépendances que les outils SCA traditionnels.
Les utilisateurs peuvent évaluer et sélectionner des dépendances plus durables pour réduire les risques et la maintenance à long terme. (Crédit : Laboratoires Endor)
Flow Security
Lancée en 2020, la start-up israélienne Flow Security propose une solution de Data Security Posture Management (DSPM). Recherchez et classez automatiquement les actifs, les magasins et les flux de données, les bases de données fantômes, les tiers et les services externes dans un environnement d’application. La société affirme pouvoir identifier les services et les bases de données contenant des données sensibles et détecter les risques associés à ces données. Le produit fonctionne avec les environnements cloud et sur site.
Flow détecte automatiquement les risques centrés sur les données avec un contexte complet pour la correction. (Crédit : Sécurité des flux)
Island
Lancé en 2020 à Dallas, aux États-Unis, Island propose un navigateur sécurisé pour les entreprises. Basé sur Chromium, le navigateur de l’île offre des fonctionnalités familières, mais donne aux entreprises plus de contrôle pour une meilleure gouvernance de la façon dont les employés l’utilisent. Il offre également une visibilité sur ce que font les utilisateurs sur Internet. Ainsi, lorsqu’un incident se produit, il peut être retracé jusqu’à l’utilisateur, l’appareil, l’heure et le lieu.
Avec Island, tout le monde peut décider de ce que le navigateur fait et ne fait pas, comme contrôler où et quand les utilisateurs copient/collent des données dans ou hors des applications, vérifient l’emplacement de l’appareil avant d’autoriser l’accès à l’application, empêchent les captures d’écran non autorisées. (Crédit : île)
Naoris Protocol
Lancé en 2020, Naoris Protocol propose ce qu’il appelle un maillage de cybersécurité décentralisé qui « transforme les appareils centralisés et non fiables, auparavant considérés comme des » points de défaillance uniques « pour le réseau plus large, en points de cyberdéfense confidentiels qui identifient, évaluent et atténuent les menaces. temps dans le cadre d’un consensus distribué, rendant les réseaux plus forts à mesure qu’ils grandissent plutôt que de les affaiblir. » Sa plate-forme, basée sur la technologie Blockchain et Swarm AI, fonctionne comme une couche de sécurité indépendante au sein d’une architecture existante.
novoShield
Lançant le mode furtif en septembre 2022, novoShield propose une extension anti-phishing pour les utilisateurs d’iPhone. La société affirme pouvoir identifier et alerter les utilisateurs des e-mails suspects. Le produit existe en version grand public et en version professionnelle. Cela peut être automatiquement déployé sur les appareils des employés et géré à partir d’un tableau de bord unique.
Disponible uniquement sur l’App Store pour iPhone, l’application novoShield est un outil pour se protéger du phishing. (Crédit : novoShield)
Nudge Security
Nudge Security se concentre sur la sécurité SaaS au niveau des employés. Son produit, disponible à partir de début octobre 2022, identifie, inventorie et surveille tous les comptes cloud et SaaS que les employés ont créés pour gagner en visibilité sur les risques de la chaîne d’approvisionnement SaaS. Il fournit également des indices aux employés pour les encourager à adopter des comportements plus sécuritaires.
En quelques minutes, Nudge Security découvre, énumère et surveille en continu tous les comptes cloud et SaaS créés par les employés. (Crédit : Nudge Security)
Oort
Plate-forme de détection et de réponse aux menaces d’identité, Oort s’engage à fournir un « accès en un clic » à l’historique d’authentification de toute identité sur le réseau. Il montre également les données démographiques et les facteurs de risque pour chaque identité. Une fonctionnalité de vérification de la sécurité de l’identité est conçue pour aider à voir et à réduire la surface d’attaque de l’identité au sein d’une organisation. La plateforme peut également identifier les anomalies d’authentification pour les utilisateurs internes et tiers. La start-up a annoncé le 6 octobre la clôture d’un cycle de financement de 15 millions de dollars, comprenant des investissements de démarrage et de série A sur le marché. Le cycle a été codirigé par .406 Ventures, une société de capital-risque de cybersécurité en phase de démarrage basée à Boston, et Energy Impact Partners (EIP), une plateforme d’investissement mondiale basée à Boston, New York, et comprenait Cisco Investments. Ils rejoignent les investisseurs existants, dont 645 Ventures, Bain Capital Ventures et First Star Ventures.
Oort donne aux équipes de sécurité un accès en un clic à l’historique d’authentification, aux données démographiques et aux facteurs de risque pour toute identité grâce à sa solution complète d’affichage User 360. (Crédit : Oort)
Red Vector
Suite à une présentation publique lors de la conférence RSA de cette année, Red Vector propose une plate-forme automatisée appelée Fulcrum pour gérer le risque de menace interne. Fulcrum « synthétise les données de renseignement comportementales, informatiques et open source pour effectuer des analyses prédictives avancées sur les principaux indicateurs de menace et de risque ». La société fournit également des solutions pour les secteurs des infrastructures critiques.
Fulcrum intègre de manière transparente des indicateurs de surveillance contextuels, comportementaux humains et de sécurité informatique pour fournir une solution d’atténuation des menaces internes très précise. (Crédit : vecteur rouge)
SecondSight
SecondSight vient également de lancer ce qu’il dit être la première plate-forme alimentée par l’IA pour la souscription d’assurance de cybersécurité «interne». Selon la société, la plate-forme donnera aux entreprises et à leurs assureurs une plus grande clarté sur le véritable risque numérique des entreprises. La plate-forme SecondSight découvre, classe et analyse automatiquement les actifs d’une organisation et crée des profils de risque pour aider à adapter la couverture d’assurance aux besoins réels.
Sentra
Fondée en juillet 2021, Sentra fournit une solution de gestion de la posture de sécurité des données (DSPM) qui aide les équipes de sécurité à découvrir, gérer et atténuer les risques de sécurité des données dans le cloud. La société affirme que son produit offre une approche de la sécurité basée sur les données en offrant une meilleure visibilité sur les actifs de données critiques d’une organisation.
Sentra fournit le contexte permettant à toute entreprise de corriger les contrôles de sécurité, y compris l’identification du propriétaire des données et des recommandations sur la façon de les corriger le plus rapidement possible. (Crédit : Sentra)
Stytch
Depuis son lancement en 2020, Stytch a fourni une collection d’API qui servent de plate-forme d’authentification pour les développeurs. Fournit des API pour intégrer, authentifier et capturer les utilisateurs. Alors que la société se positionne comme un fournisseur d’authentification sans mot de passe, certaines de ses offres sont conçues pour améliorer l’expérience utilisateur de sécurité autour des mots de passe traditionnels.
« Créez des expériences d’intégration et d’authentification simples avec l’API et les SDK flexibles de Stytch. » (Crédit : Stytch)
Theom
Fondée en 2020, Theom commercialise son produit de sécurité des données dans le cloud en tant que « garde du corps des données » qui identifie et suit les données de grande valeur partout où elles vont. Ces données sont protégées par des contrôles de sécurité lorsqu’elles sont stockées, déplacées, copiées ou échangées. Il peut également hiérarchiser les risques liés aux données cloud en fonction de la valeur des données et des personnes qui y accèdent. Début septembre, Theom a clôturé un cycle de financement de démarrage de 16,4 millions de dollars pour étendre sa solution de sécurité des données dans le cloud. Ridge Ventures a mené le tour avec M12, le fonds de capital-risque de Microsoft.
Theom identifie les PII, PHI, les informations financières et les secrets commerciaux à l’aide d’analyses sans agent et de classificateurs NLP, qui prennent en charge les taxonomies personnalisées. (Crédit : Théom)
Tidal Cyber
La plate-forme Tidal Cyber fournit une « défense basée sur les menaces » qui a un aperçu des tactiques, des techniques et des procédures des adversaires. La société affirme que la plate-forme aide les organisations à évaluer, organiser et optimiser leurs défenses de sécurité en leur donnant une meilleure compréhension des menaces les plus pertinentes pour elles. Les informations utilisées dans la plate-forme sont basées sur la base de connaissances ATT@CK de MITRE et sur d’autres sources de renseignements sur les menaces accessibles au public.