Secu
Defants exploite la sémantique pour «mitiger» les attaques
Par Pierre Berlemont, publié le 31 juillet 2023
La start-up Defants promet de diviser par deux le temps durant lequel un intrus logiciel pourrait faire des dégâts.
« Defants commercialise une solution simplifiant les outils traditionnels de sécurité du numérique, lesquels ont souvent besoin de beaucoup de temps pour être efficaces », promet François Khourbiga, PDG et cofondateur de la société en 2021. La start-up s’adresse aux experts de la cybersécurité en entreprise pour automatiser les tâches qu’ils ont à réaliser. Elle s’appuie entre autres sur le framework MITRE ATT&CK, une base de connaissances mondiale regroupant les différentes méthodes employées par les cyberattaquants. Le client peut y rajouter des data provenant des outils DFIR (Digital Forensics and Incident Response) ORC (outil de recherche de compromissions) de l’Anssi ou de la collection d’artefacts FastIR de Sekoïa. Le principe de son outil, baptisé Defants vSIRT, est d’exploiter les informations rassemblées sur ces milliers d’incidents informatiques à l’aide de règles sémantiques, d’en déduire des graphes de connaissance plus lisibles par les experts informatiques, et de les aider ainsi à deviner les chemins d’attaques. « Il faut savoir que, selon des études IBM, un logiciel intrus reste dans le système d’information 200 jours en “stealth mode”, c’est-à-dire indétectable, puis qu’il faut 80 autres jours pour l’expulser du système. Nous espérons diminuer ce délai à 40 jours », affirme François Khourbiga.
Defants : quinze minutes pour tout installer
La plateforme est mise en place en fonction des contraintes de sécurité des clients de Defants. Si l’un d’entre eux a par exemple déployé son infrastructure chez Azure, l’outil sera installé dans le cloud concerné. Sa mise en œuvre ne nécessite que quinze minutes pour une configuration standard, et il suffit d’un navigateur web pour la rendre opérationnelle. Enfin, comme elle est en mode SaaS, n’importe quel expert agissant de n’importe où dans le monde peut apporter sa contribution à la résolution d’une cyberattaque.
La plateforme a été pensée pour fonctionner de deux façons autonomes. Soit le client n’a pas d’outils du tout, et vSIRT va lui télécharger les éléments open source nécessaires à son démarrage dans des fichiers ZIP qui contiennent tous les traces et indices (journaux d’événements, logs, etc.) utilisés par les experts pour procéder à leur investigation. « Ce sont des données qui proviennent de clients ayant déjà subi une cyberattaque. Nous effectuons des prélèvements sur ces appareils afin que l’attaquant soit vaincu par cette machine ou ne parvienne pas à commettre de dégâts », poursuit François Khourbiga.
Un tour de table pour Defants orienté cybersécurité… et breton
Aujourd’hui, Defants travaille surtout avec des grands comptes, mais souhaite se développer commercialement pour adresser un marché plus large. L’entrée à son capital de Cyber Impact Ventures, fonds d’investissement dédié aux start-up de cybersécurité françaises et européennes, du fonds régional Breizh Up ainsi que de trois business angels pour un montant total de 2 M€, devrait y contribuer, en favorisant notamment le recrutement de collaborateurs suppplémentaires. Les collaborations avec le monde académique également : « Au niveau technique, nous avons des partenariats avec des laboratoires de recherche universitaires qui nous accompagnent pour améliorer notre plateforme sur le long terme », promet d’ailleurs François Khourbiga.
LE PITCH
François Khourbiga (PDG et confondateur) : « Defants exploite les informations rassemblées sur des milliers d’incidents informatiques pour en déduire des graphes de connaissance lisibles. »
L’ENTREPRISE
CRÉATION : 2021
SIÈGE : Rennes
ORIGINE : X
EFFECTIF : 14 collaborateurs
FINANCEMENT : 2 M€ (Cyber Impact Ventures, Breizh Up)
RÉFÉRENCES : NC
À LIRE AUSSI :
