La semaine dernière, le centre médical Hillel Yaffe à Hadera a été victime de la plus grande cyberattaque jamais lancée contre le système de santé israélien. L’attaque du rançongiciel a paralysé tout le réseau technologique de l’hôpital. La récupération pourrait prendre des mois.
De plus en plus d’entreprises – et leurs équipes – opèrent aujourd’hui à la fois dans des locaux physiques et à distance, via le cloud. Leurs systèmes sont exposés à un nombre et une variété croissants de risques de piratage qui sont encore plus dangereux car ils ne peuvent pas être vus sur différentes plates-formes.
Entrez Cymptom, avec un logiciel de sécurité qui recherche en permanence les menaces possibles, hiérarchise les risques et recommande comment les traiter en temps réel.
Cette jeune startup israélienne à croissance rapide a développé une plateforme qui évalue en permanence les risques de sécurité et les voies de cyberattaques qu’ils pourraient emprunter. La plate-forme est toujours en cours d’exécution et sur un seul écran, elle peut donc être facilement vérifiée. Il fournit également un score de sécurité pour suivre et comparer les progrès.
Et il faut moins d’une heure pour l’installer.
Mieux encore, Cymptom n’interfère pas avec les logiciels déjà en cours d’exécution, de sorte qu’il ne perturbe pas les activités tout en offrant une protection complète – un avantage majeur pour les entreprises qui ne peuvent pas se permettre des interruptions ou des réseaux lents.
Cymptom adopte une nouvelle approche. Au lieu de se faire passer pour un pirate informatique ennemi, le système identifie les failles dans le réseau d’une entreprise – ou dans ses connexions avec d’autres réseaux – sans interférer avec le réseau ni implanter de code dans le logiciel.
« Personne d’autre ne procède de cette façon », déclare Itamar Mizrahi, PDG et co-fondateur de Cymptom. « La plupart des entreprises recherchent des risques par des tests de pénétration, ce qui signifie simuler des cyberattaques. Cela prend du temps et ne fournit qu’un instantané d’un moment singulier. Notre solution est beaucoup plus attrayante car elle est toujours en arrière-plan. Il couvre l’ensemble du réseau 24h/24 et 7j/7 et ne perturbe pas les opérations quotidiennes, il est donc également plus rentable.
Il est également plus applicable à l’environnement de travail d’aujourd’hui, explique James Walker, associé chez Cue Ball Capital et ancien directeur général de JP Morgan. « De plus en plus, les services de données d’entreprise couvrent des services sur site et basés sur le cloud », déclare-t-il. « C’est un hybride, ce qui les rend beaucoup plus vulnérables aux attaques. Leur sécurité doit être gérée dans tous les environnements.
https://www.youtube.com/watch?v=7SiCHEYkGBE
Fondée par deux anciens hackers d’unités d’élite du cyber-espionnage de l’armée israélienne et de la société de sécurité de l’information CyberArk basée en Israël, Mizrahi attribue le succès rapide de l’entreprise à « l’exploitation de l’état d’esprit des hackers. Nous pouvons garder une longueur d’avance sur les hackers car nous avions l’habitude de jouer à leur jeu et nous connaissons les lacunes qu’ils sont les plus susceptibles d’utiliser.
Il fait également partie d’un secteur de la cybersécurité israélien en plein essor. Israël a attiré plus de 40 % des cyber-investissements mondiaux au premier semestre 2021, d’une valeur de 4,5 milliards de dollars jusqu’à présent cette année, selon l’IVC-Meitar Israel Tech Review.
Après seulement deux ans d’activité, Cymptom prévoit que son chiffre d’affaires quadruplera au cours de la prochaine année. Il a déjà conclu des contrats avec de grandes banques internationales, des sociétés de conseil en gestion, des agences de voyages et de télécommunications et des entreprises de services publics appartenant au gouvernement. Les ventes pourraient encore doubler en 2023 si les essais réussissent avec un impressionnant pipeline d’entreprises Fortune 500 et Global 2000 en Israël, en Amérique du Nord et en Europe.
« Une fois la journée terminée, je peux respirer un peu plus facilement en sachant que Cymptom est toujours en train de scanner et de trouver les vulnérabilités et les problèmes sur lesquels nous devons nous concentrer », déclare Israel Bryski, responsable de la sécurité de l’information pour une société de gestion d’investissement basée à New York. qui utilise Cymptom. « Si nous passons nos journées à corriger ces découvertes, vous n’avez plus besoin de me demander ce qui m’empêche de dormir la nuit. »
L’entreprise dispose d’un banc profond et impressionnant. Son président est Gilad Gans, ancien directeur général de SAP Israël et président de Stratasys Amérique du Nord. Parmi les investisseurs figurent OurCrowd, basé à Jérusalem, et le gourou israélien de la cybersécurité Pinchas Buchris, ancien directeur général du ministère israélien de la Défense et commandant de la légendaire unité 8200 du renseignement militaire israélien.
Cymptom a déposé une demande de protection par brevet pour sa technologie et est en négociation avancée pour établir des partenariats stratégiques avec deux géants de la cybersécurité et une autre institution financière de plusieurs milliards de dollars.
Il a également été nommé meilleur produit de cybersécurité lors des Global InfoSec Awards de cette année. « Cymptom incarne trois caractéristiques principales que les juges recherchent pour devenir les gagnants : comprendre les menaces de demain, aujourd’hui, fournir une solution rentable et innover de manière inattendue qui peut aider à arrêter la prochaine violation », déclare Gary S. Miliefsky, éditeur de Cyber Defense. Magazine.
Bien que son concept soit nouveau, Cymptom fait face à une « concurrence enracinée », déclare Walker. « Les grands-pères de l’industrie reconnaissent que leurs solutions sont obsolètes et doivent être mises à jour. Mais ils commencent avec un désavantage structurel, car ils repensent des solutions d’il y a 10 à 15 ans, et c’est juste plus difficile », dit-il.
« Ce n’est pas comme si AOL n’offrait pas de messagerie décente. Il l’a fait – mais pour une génération de technologie qui est devenue en grande partie hors de propos. Ainsi est venu Gmail, qui a été créé pour la 5G au lieu de l’Internet commuté, et il a utilisé cet avantage pour conquérir le marché.
L’avantage d’aujourd’hui va aux entreprises comme Cymptom qui « commencent avec une page propre », dit-il. En septembre, Cymptom a publié une version de sa technologie qui fonctionne sur la plate-forme Azure de Microsoft, et d’ici le début de l’année prochaine, il prévoit de publier des outils adaptés aux plates-formes cloud d’Amazon et de Google.
« La sécurité en ligne, c’est comme protéger votre maison », déclare Mizrahi. « Vous commencez par verrouiller votre porte d’entrée, installer des caméras de sécurité et adopter un chien. Mais ensuite, vous laissez une clé sous le tapis pour les enfants, vous mettez un post-it sur votre bureau avec le mot de passe pour les caméras et le chien fait un trou dans le mur. C’est pareil en ligne. Vous créez un système pour protéger votre entreprise, mais au fur et à mesure que l’entreprise se développe, elle développe également des trous qui permettent aux pirates de se déplacer facilement sur son réseau jusqu’à ce qu’ils trouvent le coffre-fort avec les actifs de valeur. La protection du réseau doit être un processus continu.
Cymptom finance actuellement. Pour plus d’informations sur l’investissement dans l’entreprise via OurCrowd, Cliquez ici.
