Close

QuoScient : Combiner le meilleur de l’intelligence humaine et des technologies de cyberdéfense

Entretien avec Constantin Schüßler, Communications Manager, et Fabien Dombard, CEO

 

  • Présentation

Fondée en avril 2016 par Fabien Dombard et Ioanis Bizimis, cette PME basée à Francfort s/ Main (Allemagne) mais également installée à Boston (Etats-Unis), compte aujourd’hui 42 spécialistes de la cyberdéfense avec des profils variés tels qu’analystes en géopolitique mais aussi ingénieurs logiciels, passant par des spécialistes de la réponse a incident.

La société s’est développée très rapidement, bénéficiant d’abord du soutien d’un fonds d’amorçage, puis, très prochainement, d’une première levée de fonds.

  • La cyberdéfense « as a service »

QuoScient propose une solution de cyberdéfense active « as a service » de lutte contre la cybercriminalité, à des clients issus de tous secteurs d’activités : des services financiers aux télécommunications en passant par l’industrie pharmaceutique ou agroalimentaire, les infrastructures critiques (transports, énergie) mais aussi le secteur public et les agences étatiques.

  • Une conception globale mais modulaire de la cyberdéfense

Les solutions de cyberdéfense active proposées par QuoScient sont basées sur approche globale mais modulaire de la cyberdéfense, et reposent sur l’interaction de trois de ses composantes essentielles :

  • Le RENSEIGNEMENT sur la menace à destination des décideurs, réalisé par le biais d’une veille de sources combinant OSINT, sources de confiance et plateformes de partage d’information type MISP ou STIX/TAXII, et qui ont pour objectif d’identifier et anticiper les menaces tout en les communiquant autant à un niveau stratégique (prévisions, tendances), opérationnel (rapports d’analyse et bulletins d’information) et tactique (indicateurs).
  • Les opérations de CYBERSÉCURITÉ, qui permettent aux équipes de sécurité d’une organisation de détecter les menaces mais aussi de collaborer lors d’investigations touchant plusieurs entités.
  • Les TECHNOLOGIES DE CYBERDÉFENSE qui font de plus en plus appel à l’automatisation et orchestration, ainsi que le machine learning pour faciliter la réponse à incident et la rendre plus efficace et plus rapide grâce à l’enrichissement et la caractérisation automatisée de l’information.

 

  • La cyberdéfense collaborative et décentralisée

Focus : QuoLab, plateforme décentralisée, agile et automatisée de cyberdéfense

QuoLab intègre des sources de données opérationnelles (rapports d’analyse, gestion de l’information) et tactiques (indicateurs et information enrichie), à des outils analytiques pour permettre une gestion plus efficace et plus rapide des menaces et des incidents.

Elle constitue ainsi une interface unique fournissant aux équipes de sécurité les outils d’analyse et de réaction permettant une réponse rapide en cas d’attaque.

Cette plateforme innovante repose sur la combinaison originale de plusieurs fonctionnalités :

  • LA COLLECTE ET LA GESTION D’INFORMATIONS issues de sources et protocoles variés, internes et externes pour une collecte automatisée de données structurées et non-structurées.
  • LE PARTAGE D’INFORMATIONS au sein de communautés de professionnels de la sécurité dont les échanges sont régis par des règles assurant granularité et anonymat ;
  • LE CONTRÔLE sur l’information partagée, qui reste hébergée par chaque organisation ;
  • DES COLLABORATIONS avancées entre communautés, permettant de suivre et commenter en temps réel tout type d’information, de participant, de source technique ;
  • L’ANALYSE DE DONNÉES de données à grande échelle à travers un répertoire d’outils variés alliant statistiques et techniques de visualisation, facilitant la détection des menaces ;
  • UNE LOGIQUE POUSSEE D’INTEGRATION avec les contrôles de sécurités (SIEM, NIDS, EDR, etc..), plateformes de gestion IT et outils d’analyse (désassembleurs, collecte post mortem), afin d’enrichir, collecter et mettre à jour les défenses de l’organisation.