Les modèles et plateformes open source s'avèrent inestimables pour relever l'un des principaux défis auxquels sont confrontées les startups en cybersécurité : trouver un équilibre entre la fourniture d'applications fiables à grande échelle et à faible coût tout en garantissant la compatibilité avec l'infrastructure informatique existante. En surmontant ce défi et d'autres, l'open source révolutionne le paysage de la cybersécurité, avec l'intelligence des menaces en tête.
L'open source devient un atout majeur pour les startups en cybersécurité. Il est impressionnant de voir des startups tirer parti des solutions open source, même dans un marché difficile pour le capital-risque. Un exemple marquant est la startup européenne de cybersécurité Filigran, qui a sécurisé 15 millions d'euros en financement de série A auprès de la société de capital-risque Accel, seulement six mois après avoir levé 5 millions d'euros en financement initial. “L'équipe de Filigran a réalisé des étapes remarquables depuis son lancement, et nous croyons que son approche communautaire et plateforme open source permettra aux organisations d'améliorer leurs initiatives en matière d'intelligence des menaces,” a déclaré Andrei Brasoveanu, partenaire chez Accel.
La suite de gestion des menaces étendues (XTM) de Filigran comprend une gamme de produits de cybersécurité open source, y compris OpenCTI et OpenBAS, permettant aux organisations de structurer, stocker et analyser les données d'intelligence des menaces tout en effectuant des tests de stress et des exercices de gestion des menaces. Plus de 4 200 organisations à travers le monde, telles que Marriott, Hermès, Airbus, Novartis, le FBI et la Commission européenne, utilisent la suite XTM.
Des fournisseurs de cybersécurité de premier plan examinent et adoptent actuellement la plateforme d'intelligence des menaces open source de Filigran. “L'équipe d'intelligence des menaces chez SentinelOne utilise OpenCTI,” a déclaré Samuel Hassine, PDG de Filigran, lors d'une récente interview.
Ce qui distingue l'approche de Filigran
Hassine a partagé des éclaircissements lors d'une interview sur la manière dont Filigran est fondée sur des principes open source et des objectifs de conception visant à favoriser une architecture ouverte. Cette approche améliore l'agilité pour répondre aux besoins des clients et souligne les avantages de certains outils open source par rapport aux alternatives commerciales. Plusieurs PDG de sociétés de cybersécurité ont noté que les outils open source pour des cas d'utilisation spécialisés dépassent souvent leurs homologues commerciaux, offrant ainsi à leurs équipes de développement et de produit un avantage concurrentiel pour accélérer les cycles de mise sur le marché.
La suite XTM permet aux organisations de structurer, stocker et analyser les données d'intelligence des menaces de manière flexible tout en réalisant des tests de stress et des exercices de gestion des menaces. Elle se distingue par un design moderne d'application web, garantissant la conformité ISO 22398, une API RESTful et une interface utilisateur conviviale.
OpenCTI fournit aux organisations des outils essentiels pour organiser, stocker et opérationnaliser l'intelligence des menaces à des niveaux technique, opérationnel et stratégique. Parallèlement, OpenBAS offre des capacités de simulation d'attaques qui tirent parti de l'intelligence des menaces d'OpenCTI pour réaliser des simulations, des tests de stress et des exercices de gestion des menaces, fournissant une vue consolidée des lacunes potentielles en cybersécurité pour des améliorations de défense proactives. Les entreprises utilisent également la plateforme pour planifier et mener des exercices de crise et des simulations d'adversaires.
Les tableaux de bord d'OpenCTI présentent en temps réel des informations contextuelles sur les menaces, fournissant aux organisations des données critiques pour renforcer leur posture de sécurité et prévenir les intrusions et violations potentielles.
Collaboration de Filigran avec le FBI
Le partenariat de Filigran avec le FBI met en avant la confiance accordée à sa plateforme OpenCTI pour organiser et analyser les données relatives à la cybercriminalité, améliorer la collaboration inter-agences et optimiser les stratégies de réponse aux incidents. “L'intégration d'OpenCTI dans le cadre opérationnel du FBI représente une avancée significative dans la gestion des connaissances et l'analyse des menaces,” a noté Hassine. “Cela permet au FBI de gérer d'importants ensembles de données, d'identifier des modèles et de répondre plus efficacement aux menaces cybernétiques.”
Cette collaboration illustre comment l'open source facilite l'intégration avec les cadres opérationnels des forces de l'ordre, marquant une évolution critique dans la gestion et l'analyse des menaces.
L'avenir de la cybersécurité défini par l'open source
Les fondateurs et dirigeants de produits en cybersécurité soulignent que les avantages de l'open source sont au cœur de leurs stratégies de développement actuelles et futures. John Morello, CTO et cofondateur de Gutsy, a expliqué que la nature open source du modèle de langage BERT de Google permet un entraînement personnalisé adapté à des applications de sécurité spécifiques tout en garantissant la confidentialité et l'efficacité. Les moteurs clés du choix de l'open source incluent une plus grande transparence, des garanties améliorées en matière de protection des données, un accès à l'expertise et des capacités d'intégration accrues entre les plateformes.
Classement
