Secu
Five Nines adapte l’automatisation au monde de la cybersécurité
Par Alain Clapaud, publié le 01 juillet 2024
Prestataire de services managés de sécurité (MSSP), la start-up Five Nines oriente son activité vers l’édition de logiciels. Depuis 2022, elle développe son orchestrateur de sécurité, un SOAR qui a fait ses preuves pour gérer ses propres clients et qu’elle propose désormais aux entreprises.
En 2019, Five Nines est créée pour répondre aux besoins de sécurisation du cloud. L’ESN se mue rapidement en MSSP en proposant des services managés à ses clients, comme la mise en œuvre d’EDR, de NDR et de MDR, en s’appuyant sur un SOC de nouvelle génération. Le point commun à tous ces services ? La priorité donnée à l’automatisation et à l’orchestration de ces processus de sécurité. « Le constat était assez simple, explique aujourd’hui Charles Amr Ibrahim, son CTO. Les équipes opérationnelles cyber ont beaucoup de mal à interagir avec les multiples outils de sécurité. Cela leur demande énormément de temps de gérer de multiples interfaces. » Pour le responsable, l’efficience n’est pas au rendez-vous. « Si on regarde 10 ans en arrière, les progrès réalisés en cyber ont été beaucoup plus lents que dans d’autres domaines IT, dans le développement par exemple. » Alors qu’avec DevOps, les entreprises sont allées vers l’intégration continue et l’Infrastructure as code, le monde cyber peine à suivre. Les équipes de sécurité doivent toujours gérer de multiples outils et ceux-ci déversent des flots de données sur des analystes qui doivent traiter des monceaux de tickets par jour…
Le SOAR de Five Nines offre des gains appréciables
Lorsqu’il rejoint Five Nines en 2022, il convainc le CEO de lancer le développement d’un orchestrateur de type SOAR (Security Orchestration, Automation and Response). « Nous sommes partis d’une posture assez simple : appliquer à la cybersécurité les principes de l’informatique de production qui permettent d’atteindre 99,999 % de disponibilité. Nous allions entrer en concurrence avec des éditeurs comme Palo Alto ou Splunk, c’était un peu ambitieux, mais ce projet était à visée interne au début. » Tous les workflows opérationnels de la soixantaine de clients de Five Nines sont alors basculés sur l’orchestrateur maison. « L’orchestration nous permet de gagner entre 20 et 50 % de temps de traitement sur des workflows automatisés, industrialisés sur une pile logicielle que nous maîtrisons. » Baptisé Guard9s, cet orchestrateur a en effet été développé sur un ensemble qui combine Golang, Python et JavaScript. Il a été packagé sous forme de conteneurs logiciels afin d’être déployé sur des environnements cloud, on-premise ou hybrides.
Le ROI, un sujet également cyber
Five Nines peut ainsi créer des workflows sur mesure pour répondre aux besoins spécifiques de ses clients. La start-up veut aussi leur proposer des workflows sur étagère. « Le cas d’usage le plus fréquent porte sur la collecte d’alertes EDR, la création automatique du ticket incident, son enrichissement. L’analyse peut ensuite la compléter avec des informations de qualification de l’incident, de tri, et relatives à la résolution de l’incident. Enfin, le rapport d’incident est envoyé automatiquement au client. L’autre grand intérêt du SOAR est de réaliser une remédiation à l’échelle de manière programmatique. Si un ransomware frappe un poste, on pousse le hash du fichier infecté sur 40 000 postes automatiquement. » Charles Amr Ibrahim estime que, outre sa simplicité d’usage et ses capacités d’automatisation, le SOAR peut aussi être la source de métriques permettant aux RSSI de justifier des ROI auprès des DSI et des dirigeants, un enjeu particulièrement important dans le cadre des projets de cybersécurité.
LE PITCH
Charles Amr Ibrahim
CTO de Five Nines
« Nous sommes partis d’une posture assez simple : appliquer à la cybersécurité les principes de l’informatique de production qui permettent d’atteindre 99,999 % de disponibilité. »
L’ENTREPRISE
CRÉATION : 2019
SIÈGE : Paris
EFFECTIF : 43 collaborateurs
CA : 10 M€
RÉFÉRENCES : NC
À LIRE AUSSI :
