Startups sécu : du Cloud chiffré et des utilisateurs sous observation Jerome Saiz le 3 mai 2011 à 10h06, dans la rubrique Produits & Technologies Commentaires fermés sur Startups sécu : du Cloud chiffré et des utilisateurs sous observation BehavioSecCipherCloudcloud computingsaas A SecurityVibes, on aime bien les petites perles technologiques, ces startups dont vous n’avez probablement pas encore entendu parler mais qui gagnent à être connues. Alors rien que pour vous, en voici deux nouvelles ! CipherCloud, le chiffrement transparent La première de nos perles du jour s’appelle CipherCloud. La startup se propose de chiffrer les flux métiers vers les applications en mode SaaS. Déjà vu ? Pas si sûr : l’approche de CipherCloud consiste à séparer les données métiers (les données spécifiques à l’entreprise) du reste de l’application (l’interface, par exemple). Ainsi pour qui accède à l’application SaaS sans passer par le proxy CipherCloud installé dans l’entreprise, l’interface sera parfaitement utilisable mais les données de l’entreprise apparaitront chiffrées dans leurs champs et leurs formulaires respectifs. L’application est commercialisée sous la forme d’une image virtuelle à déployer sur un serveur en interne. C’est par lui que transitera le trafic vers les applications SaaS. Les clés de chaque application SaaS sont gérées par le proxy de manière totalement transparente pour l’utilisateur. L’administrateur de la solution pourra en outre choisir d’utiliser au choix le chiffrement ou la tokenization, et cela pour chaque champs individuel dans l’application (en laissant certain champs en clair s’il le souhaite) Cette solution présente cependant deux limitations : tout d’abord le fournisseur de l’application SaaS doit supporter spécifiquement le chiffrement par CiperCloud. Pour l’heure seul SalesForce est compatible, mais les Google Apps devraient suivre prochainement. En outre un SDK est annoncé pour d’ici quelques mois, ce qui permettra certainement de favoriser l’adoption de la solution par d’autres vendeurs de SaaS. Ensuite toutes les applications en mode SaaS ne pourront bénéficier de CipherCloud : celles qui doivent procéder à des analyses sur les données des clients (datamining, reporting, etc…) devront nécessairement y avoir accès. CipherCloud a été fondée en 2010, par l’un des co-fondateurs d’ArcSight (depuis racheté par HP). > visiter le site de CipherCloud BehavioSec : l’utilisateur sous surveillance La seconde startup à nous avoir particulièrement intéressé est BehavioSec. Avec un nom pareil il ne fait aucun doute : on va s’intéresser au comportement de l’utilisateur ! BehavioSec permet en effet d’observer le comportement de l’utilisateur sur une page web afin de l’identifier. Comment bouge-t-il sa souris ? Avec quelle accélération ? A quelle vitesse tape-t-il au clavier ? Un profil statistique très précis, nous dit-on, peut être créé à partir d’une foule de petites habitudes comportementales. Une fois la phase d’apprentissage terminée, BehavioSec serait alors capable de détecter que l’utilisateur connecté sous un identifiant donné n’est pas le propriétaire légitime du compte, et prendre une mesure au choix de l’entreprise (déconnexion, affichage d’un message, enregistrement d’une trace dans un journal, etc…). Le produit existe en version poste de travail ou, plus intéressant, web. Il s’agit alors d’un code Javascript à insérer sur les pages à surveiller, et l’application côté serveur fait le reste (nécessite un serveur d’application J2EE et une base de données compatible JDBC). Un kit de développement est également disponible dans le cas d’intégrations spécifiques. Selon BehavioSec, l’un de ses clients utilise désormais la solution afin d’observer le profil de 95 millions d’utilisateurs. La société a été créée il y trois ans et s’est jusqu’à présent contentée de renforcer sa R&D. Elle vient tout juste de lever ses premiers capitaux auprès d’investisseurs. Le prix public commence à 1 euro par utilisateur et par an, avec des conditions de particulières en fonction du volume. > visiter le site de BehavioSec Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!