Vicaire

Si les arguments qui parviennent dans ma boîte de réception sont une indication, l’une des nouveautés les plus marquantes de l’IA générative concerne les « copilotes » pour la cybersécurité. Microsoft en a un. Google aussi. Il en va de même pour Vicarius, la plateforme de correction des vulnérabilités : elle a récemment lancé un outil d’IA de génération de texte, vuln_GPT, qui permet d’écrire des scripts de détection et de correction des violations du système.

C’est peut-être la tendance suivie par Vicarius qui a attiré l’attention des investisseurs – ainsi que (je parierais) la croissance de la startup qui a été multipliée par 5 d’une année sur l’autre. Michael Assraf, cofondateur et PDG de Vicarius, me dit que la clientèle de l’entreprise a récemment éclipsé 400 marques, dont PepsiCo, Hewlett Packard Enterprise et Equinix.

Quelle que soit la place de Vicarius sur les radars des bailleurs de fonds, la société a récemment clôturé un tour de table de série B de 30 millions de dollars dirigé par Bright Pixel Capital, avec la participation d’AllegisCyber ​​Capital, AlleyCorp et Strait Capital, a annoncé aujourd’hui Vicarius. Le cycle, qui correspond au double de la valorisation précédente de Vicarius – une valorisation qu’Assraf a malheureusement refusé de divulguer – porte le total levé de Vicarius à environ 56,7 millions de dollars, dont la majeure partie, selon Assraf, est consacrée à l’avancement de la feuille de route des produits de Vicarius et au doublement de la taille de son portefeuille. Equipe de 43 personnes.

« Vicarius automatise une grande partie de la charge de travail de découverte, de priorisation et de remédiation qui pèse sur les équipes de sécurité et informatiques », a déclaré Assraf. « L’un des premiers à avoir adopté une croissance axée sur les produits, le modèle de libre-service de Vicarius change le paradigme de l’acheteur de solutions de cybersécurité en permettant aux clients de tester et de trouver de la valeur de manière transparente… avant d’acheter. »

Vicarius a été fondée il y a plusieurs années par Assraf, Yossi Ze’evi et Roi Cohen, qui ont remarqué – du moins selon Assraf – que les attaquants réutilisaient les mêmes « éléments de base » pour mener des cyberattaques.

« Ces éléments de base sont des API tierces et du système d’exploitation fournies par des bibliothèques compilées de logiciels et de systèmes d’exploitation », a déclaré Assraf. « L’idée principale [with Vicarius] était de créer un gestionnaire d’autorisations intelligent pour les API au niveau du système.

Aujourd’hui, Vicarius analyse les vulnérabilités des applications et alerte les clients de ces vulnérabilités. Lorsqu’un correctif n’est pas disponible, Vicarius applique ce qu’Assraf appelle une « protection en mémoire », qui sécurise apparemment l’application sans avoir besoin d’une mise à niveau logicielle (je suis un peu sceptique, cependant).

Vicarius offre également l’accès à une communauté de chercheurs sur les vulnérabilités de sécurité où les chercheurs peuvent partager des scripts de remédiation et de détection et être récompensés par une monnaie virtuelle, ainsi qu’à un ensemble de données communautaires que Vicarius utilise pour former le vuln_GPT susmentionné. Vuln_GPT, en parlant de cela, ne fonctionne pas complètement sans supervision : Assraf affirme que tous les scripts générés par l’IA sont « validés » avant d’être transmis aux clients de Vicarius. (Les clients peuvent donner leur avis sur les scripts à partir d’un module.)

« Nous souhaitons souligner que Vicarius cherche à diriger la remédiation des vulnérabilités basée sur l’IA à chaque étape », a déclaré Assraf, « de la détection à la priorisation en passant par la remédiation proactive ».

Vicarius est certes ambitieux, avec des projets visant à permettre aux chercheurs en sécurité de sa communauté de dépenser leur argent en produits, de lancer des cours de formation et d’intégrer la plateforme Vicarius aux plateformes de billetterie existantes comme ServiceNow et Jira. La startup vise également à se développer sur de nouveaux marchés, notamment en Asie-Pacifique, tout en se développant sur les marchés sur lesquels elle exerce actuellement ses activités, notamment l’Amérique du Nord et l’Europe.

« Depuis des années, les entreprises ont du mal à déployer des processus de gestion des vulnérabilités qui nécessitent trop d’outils et génèrent trop d’alertes et trop de travail pour des équipes de sécurité surchargées », a déclaré Assraf. « Alors que la plupart des processus de sécurité ont progressé d’une ou deux générations, la gestion du cycle de remédiation des vulnérabilités a pris du retard, exposant les entreprises à des cyber-risques. En conséquence, les clients recherchent une plateforme unique qui consolide, personnalise et fait évoluer le processus de correction des vulnérabilités.

A lire également