A l’issue de la délibération du Cercle Européen de la Sécurité et des Systèmes d’Information, c’est Cryptosense qui remporte le prix de l'Innovation des Assises de la Sécurité pour sa solution de détection des vulnérabilités de sécurité dans les systèmes de cryptographie.

La start-up Cryptosense a remporté le Prix de l’Innovation des Assises de la Sécurité 2016. Une récompense qui peut être un réel tremplin et attirer de nouveaux acheteurs vers la jeune société. "Cette année on aura plus de clients usuels dans l’aérospatiale et l’administration par exemple. Ou même chez des développeurs pour intégrer notre solution dans leur processus de développement avant que l'application soit sur le marché", explique Graham Steele CEO de Cryptosense.   

 

Graham Steele, CEO de Cryptosense

Détecter les failles

Née en 2013, l’entreprise s'est spécialisée dans les logiciels de cryptographie, à destination des grandes entreprises, pour repérer les failles de sécurité avant qu’elles ne soient exploitées. "Nos clients sont les banquiers, les traders par exemple. On leur permet d’effectuer des mouvements d’argent en toute sécurité" précise Graham Steele.

Le logiciel va être déployé dans l’infrastructure du client afin de récupérer les données de son utilisation de la cryptographie. Pour les applications qui utilisent la cryptographie, le logiciel trace les appels émis en remplaçant la bibliothèque de chiffrement par les versions de Cryptosense. Pour le matériel crypto et service crypto réseau, l’outil envoie des requêtes spécifiques selon leurs algorithmes d’analyse pour définir la configuration de la crypto. Puis, des algorithmes d’analyse sont appliqués. Le rapport final recense les vulnérabilités, chacune accompagnée d’une explication des risques associés et des étapes de résolution.

Une solution « unique »

A ce jour, comme l’affirme Graham Steele "Il n’existe pas d’outil similaire. Pour tester la sécurité des codes source, les entreprises utilisent des outils d’analyse statique mais selon la dernière étude du NIST (2013), même le plus performant de ces outils passe à côté de 98% des vulnérabilités crypto. Cryptosense a une action plus complète qui ne requiert pas l’accès au code source". Il existe bien des outils d’analyse dynamique mais leur champ d’action reste limité et ils ne testent que les protocoles externes de l’application.

Reste à savoir si cette solution visiblement innovante parviendra à trouver  son public.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143296
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI