ra2 studio - Fotolia
Cymmetria passe sous le contrôle du fonds d’investissement Stage Fund
L’éditeur développe depuis cinq ans une plateforme de leurres pour piéger les assaillants potentiels. Avec cette opération, il compte renforcer ses activités de R&D en Israël.
C’est un Gadi Evron manifestement ravi qui vient d’annoncer la nouvelle : l’entreprise qu’il a co-fondée en 2014, Cymmetria, vient d’être acquise par Stage Fund, un fonds d’investissement basé à Denver qui fait au passage ses premiers pas sur le marché de la cybersécurité.
Cymmetria développe depuis maintenant cinq ans une plateforme visant à permettre de déployer des leurres pour débusquer les attaquants au sein de l’infrastructure compromise, à l’instar d’Illusive Networks, TrapX, ou encore Attivo Networks. À l’automne 2016, Gadi Evron nous expliquait l’approche : « déplacer le problème de la détection d’anomalies du côté de l’attaquant », lequel « ne sait alors plus ce qui est vrai et ce qui ne l’est pas ; ce qu’ils peuvent faire ou pas ; ce qui est sûr pour eux ou pas. C’est à eux de gérer le bruit de fond. S’ils font une erreur une fois, nous les trouvons ».
À chaque fois qu’un assaillant s’approche d’un leurre, un événement est généré : soit il a accédé à une machine, soit il a tenté d’interagir avec elle, soit il a exécuté une commande sur le leurre. Mais bien sûr, le contexte est essentiel : « lorsqu’un attaquant s’infiltre sur votre réseau, il s’attend à voir certaines choses, à trouver certains éléments ». Les miettes semées sur le chemin doivent donc être conçues pour « raconter une histoire » crédible à l’attaquant, compte tenu du contexte métier de l’entreprise. Et les leurres, de leur côté, élaborés pour que l’attaquant ne se rende pas compte qu’il est repéré : « il faut s’insérer dans son processus de décision ».
Depuis, Cymmetria a fait sensiblement évoluer son offre, adaptant ses leurres à l’examen des événements suspects ou encore en s’ouvrant au monde des systèmes de contrôle industriel (ICS). L’édition communautaire de sa plateforme, Mazerunner, permet de découvrir gratuitement l’éventail de leurres gérés.
Dans un communiqué, Stage Fund explique avoir déjà procédé à des changements dans la direction de Cymmetria, en commençant par nommer à la tête de son conseil d’administration son propre PDG, Daniel Frydenlund. Gadi Evron continue de siéger à ce conseil. Il semble motivé pour continuer l’aventure.
Stage Fund indique vouloir notamment « travailler avec l’équipe de Cymmetria pour renforcer ses activités de recherche et développement à Tel-Aviv », en Israël, tout accélérant les activités commerciales et de marketing depuis Denver, où se trouve le siège du fonds d’investissement. Les conditions financières de l’opération n’ont pas été communiquées. Mais Cymmetria vivait encore sur sa première levée de fonds de 2015, pour un financement total de 10,6 M$. Parmi ses investisseurs, il fallait notamment compter avec Rally Ventures, fonds d’investissement auquel est associé l’ancien président exécutif de RSA, Art Coviello.