Sekoia, la deeptech française spécialiste de l’anticipation des menaces cyber, présente sa plateforme Sekoia.IO, un SIEM en mode SaaS « qui redéfinit le renseignement, la détection et la réponse aux menaces cyber », selon la plateforme. La jeune pousse vient de boucler sa première levée de fonds de 10 millions d’euros auprès d’Omnes et Alliance Entreprendre. « Un investissement qui sera principalement consacré à accélérer la commercialisation de sa plateforme auprès des entreprises publiques et privées européennes et à renforcer les équipes R&D », assure Sekoia.
Sekoia.IO exploite quotidiennement les indicateurs de cybermenaces ainsi que les informations publiées sur les attaques. Celles-ci sont agrégées dans l’Intelligence Center, une base de connaissance du renseignement sur les menaces qui est constamment mise à jour par les analystes de la Sekoia. Il est destiné à stocker tous les niveaux de renseignement sur les cybermenaces (CTI), du niveau stratégique (cibles, motivations) au niveau technique (indicateur de compromissions).
Trier les alertes et déterminer les réponses
Parmi les éléments collectés par la plateforme, se retrouvent toutes les CTI, y compris les derniers rapports sur les menaces, les campagnes, les logiciels malveillants, les profils d’acteurs, leurs TTP (tactiques, techniques & procédures) liées au référentiel MITRE ATT&CK et leurs indicateurs techniques contextualisés. Chacun de ces éléments est en outre associé à des contre-mesures appropriées pour faire face à chaque menace.
Pour cela, Sekoia.IO met en œuvre un SOAR (Security Orchestration Automation and Response) qui permet de trier les alertes et de définir les processus de traitement. Couplée à un processus de détection multimoteur et temps réel il permet notamment l’application de règles de détection basées sur des TTP ou sur des règles spécifiques à l’entreprise.
Le marché de la cybersécurité connaît à l’heure actuelle une évolution vers la détection et la réponse automatisées, basées sur l’intelligence artificielle et l’apprentissage automatique. L’alignement des planètes dans ce domaine semble favorable, car l’automatisation peut être la seule réponse accessible rapidement face à la pénurie d’experts dans la cybersécurité. En plus de cela, le nombre d’opérations et d’événements à surveiller est tel que les outils conventionnels ne suffisent plus, alors que l’IA peut traiter un grand nombre de transactions, et minimiser les faux positifs pour soulager le personnel chargé de la lutte contre les menaces cyber.