Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Startups sécu : du Cloud chiffré et des utilisateurs sous observation

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Startups sécu : du Cloud chiffré et des utilisateurs sous observation

startup sécu : chiffrement SaaS et utilisateurs sous surveillance

A SecurityVibes, on aime bien les petites perles technologiques, ces startups dont vous n’avez probablement pas encore entendu parler mais qui gagnent à être connues. Alors rien que pour vous, en voici deux nouvelles !

 

CipherCloud chiffre les applications SaaSCipherCloud, le chiffrement transparent

La première de nos perles du jour s’appelle CipherCloud. La startup se propose de chiffrer les flux métiers vers les applications en mode SaaS. Déjà vu ? Pas si sûr : l’approche de CipherCloud consiste à séparer les données métiers (les données spécifiques à l’entreprise) du reste de l’application (l’interface, par exemple).

Ainsi pour qui accède à l’application SaaS sans passer par le proxy CipherCloud installé dans l’entreprise, l’interface sera parfaitement utilisable mais les données de l’entreprise apparaitront chiffrées dans leurs champs et leurs formulaires respectifs.

L’application est commercialisée sous la forme d’une image virtuelle à déployer sur un serveur en interne. C’est par lui que transitera le trafic vers les applications SaaS. Les clés de chaque application SaaS sont gérées par le proxy de manière totalement transparente pour l’utilisateur. L’administrateur de la solution pourra en outre choisir d’utiliser au choix le chiffrement ou la tokenization, et cela pour chaque champs individuel dans l’application (en laissant certain champs en clair s’il le souhaite)

Cette solution présente cependant deux limitations : tout d’abord le fournisseur de l’application SaaS doit supporter spécifiquement le chiffrement par CiperCloud. Pour l’heure seul SalesForce est compatible, mais les Google Apps devraient suivre prochainement. En outre un SDK est annoncé pour d’ici quelques mois, ce qui permettra certainement de favoriser l’adoption de la solution par d’autres vendeurs de SaaS.

Ensuite toutes les applications en mode SaaS ne pourront bénéficier de CipherCloud : celles qui doivent procéder à des analyses sur les données des clients (datamining, reporting, etc…) devront nécessairement y avoir accès.

CipherCloud a été fondée en 2010, par l’un des co-fondateurs d’ArcSight (depuis racheté par HP).

> visiter le site de CipherCloud

 

BehavioSec contrôle le profil des utilisateursBehavioSec : l’utilisateur sous surveillance

La seconde startup à nous avoir particulièrement intéressé est BehavioSec. Avec un nom pareil il ne fait aucun doute : on va s’intéresser au comportement de l’utilisateur ! BehavioSec permet en effet d’observer le comportement de l’utilisateur sur une page web afin de l’identifier. Comment bouge-t-il sa souris ? Avec quelle accélération ? A quelle vitesse tape-t-il au clavier ? Un profil statistique très précis, nous dit-on, peut être créé à partir d’une foule de petites habitudes comportementales.

Une fois la phase d’apprentissage terminée, BehavioSec serait alors capable de détecter que l’utilisateur connecté sous un identifiant donné n’est pas le propriétaire légitime du compte, et prendre une mesure au choix de l’entreprise (déconnexion, affichage d’un message, enregistrement d’une trace dans un journal, etc…).

Le produit existe en version poste de travail ou, plus intéressant, web. Il s’agit alors d’un code Javascript à insérer sur les pages à surveiller, et l’application côté serveur fait le reste (nécessite un serveur d’application J2EE et une base de données compatible JDBC). Un kit de développement est également disponible dans le cas d’intégrations spécifiques.

Selon BehavioSec, l’un de ses clients utilise désormais la solution afin d’observer le profil de 95 millions d’utilisateurs.

La société a été créée il y trois ans et s’est jusqu’à présent contentée de renforcer sa R&D. Elle vient tout juste de lever ses premiers capitaux auprès d’investisseurs. Le prix public commence à 1 euro par utilisateur et par an, avec des conditions de particulières en fonction du volume.

> visiter le site de BehavioSec

 


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.