SecludIT garant de la sécurité des VM et du Cloud

Trophée CXP Forum Numérique – Quand on pose aux DSI la question des freins actuels pour aller vers le Cloud, invariablement la sécurité arrive dans les premières réponses. Mais cette notion regroupe souvent plusieurs aspects : disponibilité, conformité ou sûreté des workloads. Pour répondre à ces inquiétudes, des anciens responsables de MailinBlack  (solution d’antispam) ont décidé de lancer en 2011 SecludIT.

Basé à Sophia Antipolis, SecludIT a développé en premier lieu un scanner de vulnérabilités pour les services Cloud. Sergio Loureiro, co-fondateur et PDG de SecludIT, explique : « nous utilisons des API des différents services Cloud. Avec notre scanner de vulnérabilités, nous sommes capables de regarder les machines virtuelles avec l’ensemble des composantes, de stockage ou de réseau. Cette analyse peut s’étendre à d’autres types d’instances comme les conteneurs ou Hadoop, mais aussi à la sécurité des applications ». L’intérêt de la solution, nommée Elastic Detector, est d’automatiser l’ensemble des processus en analysant les VM dans une sandbox et de permettre aux responsables informatiques de sécuriser leur production fonctionnant dans le Cloud grâce à des tests plus fréquents. Le responsable indique qu’Elastic Detector est le produit phare de la société (80% du CA) et qu’il est majoritairement utilisé dans les environnements VMware.

Scanner de vulnérabilités et référentiels de bonnes pratiques

Puis la start-up est montée en gamme en lançant Elastic Workload Protector, reprenant le scanner de vulnérabilités en lui rajoutant une boîte de référentiels allant du guide d’hygiène de l’ANSSI aux recommandations CIS (Center for Internet Security) en passant par les règles de la Cloud Security Alliance. « L’idée est d’être dans le prescriptif, de fournir une aide à la discussion sur la mise en place de bonnes pratiques en matière de sécurité », souligne Sergio Loureiro. Elastic Workload Protector fonctionne sur AWS.

Chez le fournisseur de IaaS, il existe une solution similaire de sécurité, AWS Inspector. Mais, Sergio Loureiro argumente : « il y a des différences entre notre produit et Inspector. En premier lieu, nous avons plus de maturité avec une existence de 4 ans, contre seulement 1 an ½ pour AWS Inspector. Nos règles de sécurité sont plus fournies. Par ailleurs, Inspector nécessite un agent sur les serveurs, ce qui limite le nombre d’OS supportés. De notre côté, la solution est basée sur des API ».

Sécuriser OpenStack

La start-up sait que ce marché de la sécurité dans le Cloud est émergent, mais a déjà su convaincre des entreprises de sauter le pas, comme Wakanda ou Schneider Electric. Pour séduire davantage de clientss, SecludIT dispose d’une roadmap bien tracée avec un enrichissement de ses produits à d’autres infrastructures supportées, « notamment dans l’Open Source avec OpenStack », glisse Sergio Loureiro.

Des interrogations et des réflexions ont commencé à naître sur des sujets tendance. Comme l’Internet des objets, sur lequel, selon le dirigeant, « les questions de la sécurité sont surtout liées à l’identification. Les problématiques sur les référentiels sont encore faibles, car il y a un problème de standard ». L’usage de l’intelligence artificielle, par exemple pour instaurer, via un chatbot, un dialogue avec les utilisateurs sur les vulnérabilités, est également à l’étude. « Aujourd’hui, les assistants demeurent un peu bêtes, mais l’interaction avec l’utilisateur peut s’avérer intéressante », selon Sergio Loureiro.

A lire aussi, les autres finalistes :

Air-Lynx pousse les réseaux 4G privés vers l’IoT et les smart cities

Ugloo : les postes de travail pour sauvegarder les données froides

Job Minute : la start-up qui amène des serveurs de restaurant sur un plateau