Mots de passe, e-mails corrompus, vulnérabilité des logiciels utilisés, des ports ouverts ou des en-têtes HTTPS: l’outil de Silent Breach livre une analyse dynamique a priori pour permettre aux équipes de protéger l’entreprise ou l’administration. (Photo: Shutterstock)

Mots de passe, e-mails corrompus, vulnérabilité des logiciels utilisés, des ports ouverts ou des en-têtes HTTPS: l’outil de Silent Breach livre une analyse dynamique a priori pour permettre aux équipes de protéger l’entreprise ou l’administration. (Photo: Shutterstock)

Silent Breach, la start-up américaine spécialisée dans la cybersécurité, arrivée au Luxembourg en 2017, annonce ce mardi le lancement de son Quantum Armor. Un bouclier de défense qui doit identifier les faiblesses avant même que des pirates pensent à les exploiter.

Et si les voleurs n’avaient pas toujours une longueur d’avance sur les policiers? Ou, en termes de cybersécurité, si les pirates n’avaient pas toujours deux siècles d’avance sur les CISO? Après quatre ans de travaux et quelques exploits notables, comme le fait d’avoir révélé les failles de sécurité du ministère américain de la Défense en 2020, la start-up Silent Breach lance ce mardi son Quantum Armor.

«Nous avons passé des années à développer une seule application intégrée pour répondre aux besoins de sécurité de l’organisation moderne, et nous sommes extrêmement reconnaissants envers tous les membres de notre équipe, clients et partenaires qui nous ont aidés à arriver ici», a déclaré Marc Castejon, CEO de Silent Breach, arrivée à Strassen en 2017 et hébergée depuis 2019 au Technoport. «Ce qui rend Quantum Armor vraiment unique, c’est qu’il conserve un degré incroyable de simplicité et de convivialité, même s’il offre les capacités de surveillance de la sécurité les plus robustes disponibles sur le marché.»

Pour faire simple, Silent Breach étudie d’abord la surface d’attaque qu’une entité, entreprise ou administration, par exemple, offre à d’éventuels pirates. E-mails, ports ouverts, mots de passe trouvés sur des forums ou sur le dark web, vulnérabilité des en-têtes HTTPS: la technologie de la start-up passe tout au scanner. Le verdict permet à l’entreprise d’avoir une idée de l’endroit par lequel elle va être attaquée. Et, normalement, si elle prend ces remarques en compte, d’essayer de boucher les trous pour diminuer sa surface d’attaque.

La particularité de Quantum Armor est la dynamique de la solution, qui effectue ce contrôle en continu. Dès qu’un changement est détecté, l’équipe opérationnelle est avertie. À moins qu’elle soit elle-même à l’origine du changement – provoquant donc une diminution de cette surface, ce qui est plutôt un bon signe.

La solution, qui s’intéresse aussi à un champ souvent délaissé et récemment pointé , est vendue selon trois modes, un logiciel en tant que service, sur site ou en mode hybride. «Nous avons pris du recul et nous nous sommes sérieusement engagés à répondre aux besoins de sécurité et aux problèmes rencontrés par nombre de nos clients», a déclaré Andrew Miller, chef de produit Quantum Armor. «Nous avons compris qu’il y avait un réel besoin d’une plateforme de sécurité légère qui pourrait fournir une visibilité en direct à 360 degrés sur la posture de cybersécurité de notre client. Dans le même temps, nous avons constaté que les ingénieurs de sécurité et les dirigeants d’entreprise étaient obligés de travailler avec deux des boîtes à outils entièrement distinctes. Quantum Armor comble cette lacune en fournissant une plateforme clé en main unique, qui peut facilement être adaptée aux besoins et à l’expertise de chaque partie prenante.»

La start-up a déjà une belle palette de clients, de Carrefour à HSBC en passant par General Electric, Walmart ou Bank of America.

Articles Associés