La startup parisienne de cybersécurité Filigran capitalise sur le succès d’OpenCTI pour créer une suite de produits open source de gestion des menaces. La société a déjà trouvé un certain élan avec OpenCTI, sa plateforme open source de renseignements sur les menaces.
C’est pourquoi la société a récemment levé 15 millions d’euros (environ 16 millions de dollars au taux de change actuel) lors d’un cycle de financement mené par Accel avec la participation des investisseurs existants Moonfire Ventures et Motier Ventures.
Le premier produit de Filigran est OpenCTI. Il s’agit d’une plate-forme de renseignement sur les menaces qui vous permet de rassembler des données sur les menaces provenant de plusieurs sources dans une seule interface. Grâce à son approche modulaire, les clients peuvent utiliser des connecteurs pour importer et enrichir des données provenant de diverses sources, notamment de fournisseurs de données sur les menaces tels que CrowdStrike, SentinelOne ou Sekoia. En ce sens, OpenCTI est un produit « apportez vos propres données ».
Après cela, les équipes de cybersécurité peuvent explorer l’ensemble de données de manière structurée. OpenCTI prend en charge les relations entre les entités, ce qui ajoute un contexte indispensable lors de l’enquête sur une menace. La plateforme propose également différentes manières de visualiser vos données.
Autrement dit, il est devenu un outil important pour les équipes de cybersécurité qui gèrent les incidents au quotidien et qui peut être utilisé comme alternative à ThreatQuotient, Anomali ou EclecticIQ.
« Ce produit logiciel est conçu pour vous donner une vue d’ensemble de l’ensemble de votre environnement de menaces. Plus important encore, cela ne se limite pas aux éléments techniques ou non techniques. Il s’agit véritablement d’une vue consolidée de votre environnement de menaces, des éléments les plus techniques et de bas niveau aux plus stratégiques », m’a expliqué le co-fondateur et PDG Samuel Hassine.
« Vous trouverez ainsi des informations qui vous aideront bien sûr à mieux détecter les menaces – à améliorer votre réponse aux incidents de sécurité – mais également à améliorer votre analyse des risques en tant que RSSI.
D’un projet parallèle open source à 70 collaborateurs
Samuel Hassine et son co-fondateur Julien Richard ont commencé à travailler sur OpenCTI il y a plusieurs années, bien avant la création de Filigran. Hassine a passé plusieurs années à travailler pour l’ANSSI puis pour Tanium, tandis que Richard a passé plusieurs années à diriger des équipes d’ingénierie travaillant sur des produits basés sur les données.
Au début, OpenCTI n’était qu’un projet parallèle. Mais le duo a décidé de créer une startup autour de ce produit. En plus de cumuler plus de 4 000 étoiles sur GitHub et 10 millions de téléchargements pour l’édition open source d’OpenCTI, Filigran compte déjà plus d’une centaine de clients payants, parmi lesquels Marriott, Thales, Airbus, mais aussi le FBI, la Commission européenne et la Police néerlandaise.
Ces clients paient pour l’édition entreprise d’OpenCTI, qui peut être utilisée comme produit logiciel en tant que service hébergé ou sur site avec une licence d’entreprise. Désormais, Filigran souhaite suivre les exemples de CrowdStrike ou de Palo Alto et constituer un portefeuille de produits de cybersécurité.
Le deuxième produit de Filigran est OpenBAS, une plateforme de simulation d’attaques auparavant appelée OpenEX. OpenBAS peut être utilisé pour créer des scénarios d’exercices sur plusieurs canaux de communication, tels que les e-mails et les SMS. Tout est ensuite enregistré dans OpenBAS afin que vous puissiez examiner les objectifs et les performances de l’entreprise par rapport à ces objectifs.
OpenBAS peut être utilisé comme un produit autonome, mais il fonctionne mieux si vous utilisez déjà OpenCTI, car il peut utiliser les données de renseignement sur les menaces d’OpenCTI. La suite de produits eXtended Threat Management (XTM) de Filigran comprendra deux autres produits axés sur l’analyse des risques et la gestion des crises basées sur les données.
« La vision que Julien et moi avons pour la Suite XTM est une suite composée de quatre produits qui interagissent les uns avec les autres pour qu’ils deviennent plus utiles. Vous pouvez utiliser chacun d’entre eux séparément, mais lorsque vous utilisez la suite entière, cela crée beaucoup de valeur », a déclaré Hassine.
Actuellement, 40 personnes travaillent pour Filigran. L’entreprise prévoit de créer une équipe aux États-Unis et d’atteindre 70 employés d’ici la fin de l’année.