Société spécialisée en gestion du risque cyber, Vulcan s’attache à prioriser les remédiations en fonction de la criticité des assets touchés. Une fonction qui cruellement dans la cyber, selon son directeur France Frédéric Saulet.
Au Forum International de la cybersécurité, nous avons eu l’occasion de rencontrer une jeune pousse qui ne paie pas de mine. En effet, Vulcan Cybersecurity a tout juste posé ses valises en France, en avril dernier,et y est encore peu connue. Pourtant, cette entreprise israélienne compte parmi ses clients H&M dans les pays nordiques, des entreprises italiennes du secteur du luxe, une grande banque britannique ou encore des MSSP tels que Wipro et Tata.
Car la jeune pousse entend incarner un « maillon manquant » de la cybersécurité, à en croire Frédéric Saulet, son directeur France. Son domaine : la gestion du risque cyber, et tout particulièrement les questions de remédiation. « Les fondateurs de Vulcan sont partis du constat que la cybersécurité est mal gérée. Si l’identification du risque ne pose pas de problème, la remédiation reste défaillante ». En cause, « les silos dans les organisations », avec pour circonstance des applications de plus en plus distribuées et des infrastructures de moins en moins monolithiques.
Vulcan propose donc la consolidation de l’information sur les assets et les risques, ainsi qu’une brique de contextualisation, « pour pondérer le score de vulnérabilité pour chacun des assets ». On pourrait voir dans la solution de Vulcan un simple outil de gestion des vulnérabilités, qui donne un score entre 0 et 100 à chaque asset. Mais l’essentiel réside dans cette contextualisation, qui va permettre de prioriser chaque asset en fonction de sa criticité dans le contexte de l’entreprise.
Posture de sécurité granulaire
C’est pourquoi la solution s’intègre avec les outils de discovery et ceux de Threat Intelligence. La criticité des assets va pouvoir être définies soit si le travail a été fait au préalable dans l’entreprise utilisatrice, soit par un système de classification dynamique. Vulcan va ensuite fonctionner comme un SOAR, permettant d’automatiser les campagnes de remédiation au moyen de playbooks.
Second problème identifié par l’éditeur : « ceux qui identifient les risques et ceux qui y remédient ne sont pas les mêmes au sein des organisations », souligne Frédéric Saulet. Ainsi, Vulcan met à disposition les actions à réaliser pour remédier ainsi que les KPI et les métriques aux premiers concernés, ceux au plus près des assets vulnérables. « Ce qui responsabilise, sans rendre la tâche rédhibitoire grâce à la priorisation ». Plutôt qu’avoir des centaines de vulnérabilités à corriger, y compris sur des équipements peu voire pas critiques, les équipes ont une posture de sécurité en fonction des seuils définis pour les scores de vulnérabilité. Et ainsi permettre à chacun de reprendre la main sur ses assets et de participer à la sécurité globale de son organisation.