Avec plus de dix ans d'expérience dans le domaine de la cybersécurité, les experts de chez Harfanglab ont présenté aux Assises leur logiciel EDR (Endpoint Detection and Response). Une solution ouverte, capable de s'interconnecter avec des outils de threat intelligence, des sandbox et une sonde qualifiée. La solution a été conçue afin d'être capable de dialoguer avec des SIEM ou des SOAR. Cette plateforme unique permet une détection plus sure, une investigation poussée pour réduire le temps de qualification des alertes et donne la possibilité de remédier instantanément à la menace sur l’ensemble du parc infecté.
Reachfive propose une solution SAAS de gestion de l’identité client qui répond au besoin des utilisateurs finaux de décliner toute ou une partie de leur identité afin d’ accéder à des services. Les utilisateurs peuvent se connecter sans mot de passe via des technologies biométriques, du SSO ou des authentifications multifacteurs. Cette fédération des identités permet de prouver une identité ou de s’assurer de celle-ci. Une des utilisations possibles est de réunir l’ensemble des consentements pour le RGPD.
CybelAngel propose une solution de détection des fuites d’informations qui permet de scanner toutes les couches d’internet (clear web, Github, Pastebin, Twitter) à la recherche de potentielles fuites de données. La solution est également capable de faire des recherches sur le deep et le dark web (à travers les forums), sur les espaces de stockage dans le cloud, sur les bases de données et sur les objets connectés. Chaque fuite est dotée d’un score permettant de déterminer la gravité des données ayant fuitées. CybelAngel propose également un outil d’aide à la remédiation
Weakspot développe une solution SAAS permettant de cartographier l’exposition externe d’une entreprise du point de vue d’un attaquant et ainsi de compléter la vision du RSSI . Une fois ces expositions détectées, des contrôles sont réalisés selon la problématique du client : application de la PSSI ou vérification des dernières vulnérabilités. Pour lancer l’analyse, la solution peut travailler à partir d’une adresse mail, d’une adresse IP ou d’un nom de domaine.
La plateforme de Tehtris a pour objectif de couvrir les différents pans de la cybersécurité en entreprise (gouvernance, détection, protection et réaction) . Il s’agit d’une interface unifiée qui s’appuie sur une base de données d’alertes de sécurité et sur des connaissances des bases de CTI utilisant des mécanismes d’apprentissage évolués. Cette interface permet de suivre des alertes entre les acteurs via des outils de ticketing mais également de chasser les anomalies et d’y remédier. La startup met à disposition six environnements : un SIEM orienté dans la détection, un EPP (Endpoint Protection Platform) antivirus, un EDR avancé mêlant l’euristique, le sandboxing et l’IA, une protection des terminaux mobiles, des HoneyPot et la mise en place de sondes anti-infection.
Le Startup Corner accueillait également les sociétés Digitemis, Allentis et Seclab.
