RSA Conference : Waratek et Ticto s’attirent les honneurs de l’Innovation Sandbox

Deux start-ups européennes de la sécurité ont été distinguées par un jury d’experts de l’industrie à l’occasion de la compétition Innovation Sandbox organisée à l’occasion de RSA Conference.

C’est inhabituel ; il n’y a pas eu un mais deux vainqueurs de l’Innovation Sandbox, cette année, à RSA Conference : l’Irlandais Waratek, un spécialiste de de l’auto-protection des applications en phase d’exécution (Runtime application self-protection, ou RASP) pour Java, et le Belge Ticto.

Ce dernier développe un produit rappelant un badge classique, quoiqu’un peu plus épais. Son secret : ce qu’il affiche change en fonction de l’endroit où l’on se trouve. Mais chaque badge individuel affiche, en un même lieu, le même motif et sa LED frontale présente la même couleur, pour toutes les personnes s’y trouvant. Toute personne portant un badge contrefait se distingue alors immédiatement. Ticto le destine à des environnements contrôlés, chantiers, aéroports, conférences, etc.

Bugcrowd, sorte de place de marché pour les primes à découverte de défauts de programmation, figurait parmi les autres favoris, tout du moins de membres de l’audience commentant de manière informelle les interventions des compétiteurs. L’un d’eux, un ingénieur logiciel, a ainsi indiqué apprécier « l’idée du crowdsourcing – c’est un concept intéressant. Ils disent qu’il y a d’autres entreprises le faisait, mais je n’en ai jamais entendu parler. S’ils existent, leur marketing n’est pas très bon ».

Patrick Heim, directeur confiance et sécurité chez Dropbox, était l’un des juges de la compétition. Et pour lui, cette édition 2015 s’est avéré être un cru particulièrement réussi : « cette année, 93 entreprises ont postulé pour participer à ce concours. C’est remarquable d’être confronté à tant de raisonnement innovant ».

Dans le lot, seuls 10 ont été finalement retenus pour participer à l’Innovation Sandbox. En plus des entreprises déjà évoquées, il fallait compter avec Fortscale, spécialiste de l’analyse comportementale centrée sur l’utilisateur. Mais il devait faire face à d’autres concurrents du domaine de la détection des brèches : Vectra Networks, SecurityDo, Cybereason, mais également SentinelOne, qui a récemment accordé un entretien à la rédaction. A ceux-ci s’ajoutait NexDefense, spécialisé dans la détection d’anomalies pour les systèmes de contrôle industriel, ou encore TrusInSoft, qui s’attache à preuve mathématique de la sécurité des logiciels.

Par le passé, l’Innovation Box a distingué des entreprises qui ont bien grandi depuis, comme Sourcefire – racheté par Cisco en juillet 2013 –et Imperva.

Avec nos confrères de SearchSecurity.com

Pour approfondir sur Menaces, Ransomwares, DDoS