Vladislav Kochelaevs - Fotolia
SecludIT s’attaque à la surveillance en continu des vulnérabilités
Fondée en 2011, cette start-up française propose une solution permettant d’accélérer le rythme des recherches régulières de vulnérabilités dans l’infrastructure sans perturber la production.
C’est l’une des principales craintes, et l’un des freins majeurs à l’augmentation de la périodicité des recherches de vulnérabilités sur les systèmes d’une infrastructure IT : « les entreprises ont peur du risque que ces tests peuvent faire peser sur la production », explique Sergio Loureiro, co-fondateur et PDG de SecludIT. En outre, l’organisation d’analyses périodiques en profondeur peut se heurter à des contraintes organisationnelles, souligne-t-il.
D’où le développement, par SecludIT, d’une technologie mettant à profit la souplesse offerte par la virtualisation et le Cloud, où la solution Elastic Detector a d’ailleurs été déployée en premier, s’adressant initialement aux clients d’AWS : il s’agit de cloner les machines virtuelles pour « placer les clones dans un bac à sable où ils sont analysés en profondeur ». Et si l’offre de SecludIt s’étend aussi aux systèmes physiques, c’est la virtualisation qui montre ici tout son intérêt : les tests ne présentent « aucun risque pour les performances et la production ». Dès lors, il est possible d’en augmenter considérablement la fréquence, « jusqu’à une fois par semaine ».
De quoi surveiller l’infrastructure à la recherche de vulnérabilité, à la manière de ce que peuvent proposer un Qualys ou un Tenable, par ailleurs identifiés comme les premiers concurrents de SecludIT. Mais pour Sergio Loureiro, les offres de ces deux acteurs de renom « ont été pensées au départ pour de l’audit ponctuel, notamment dans une perspective de conformité. Ce que l’on ajoute, c’est l’automatisation, pour rendre les tests plus fréquents » et approcher d’une logique de continuité.
Le périmètre analysé peut être vaste : tests de vulnérabilités XSS, analyse du système d’exploitation, notamment pour vérifier l’application des correctifs, mais aussi configuration pare-feu et des équipements réseau – « la couverture est très large », revendique le PDG de SecludIT.
Les résultats des analyses peuvent ensuite être remontés à des SIEM, par exemple, pour s’intégrer dans un processus plus vaste de surveillance de la posture de sécurité de l’entreprise.
Depuis 2015, SecludIT concentre son approche sur une commercialisation indirecte, via des prestataires de services managés susceptibles de proposer sa technologie comme un service additionnel de sécurité en continu. De quoi « simplifier l’accès des PME » à une offre qui pourrait être sinon, perçue comme « très technique ». Voire trop. La tarification est adaptée à cette approche : il faut compter une dizaine d’euros par mois et par serveur surveillé.