L’évolution de la cyberdéfense

CYDEF sprouted out of a desire to protect Canadian businesses of all sizes online. CYDEF est né d’un désir de protéger les entreprises canadiennes de toutes tailles en ligne. Au cours des 3 dernières années, CYDEF est devenue une plate-forme de sécurité en constante évolution qui défend les petites et moyennes entreprises (PME) contre les menaces du paysage de la cybersécurité.

Dans cet article de blog Elana Graham partage son point de vue en tant que co-fondatrice et COO de CYDEF.

Il y a trois ans, mon rôle chez Canadian Nuclear Labs me semblait une progression naturelle dans ma carrière. De l’armée à un MBA (tout en élevant trois enfants!) à la gestion de projets d’immobilisations dans de grandes entreprises, j’avais jeté un regard assez diversifié sur le monde à travers une lentille de sécurité. J’avais une idée générale des outils de cybersécurité qui fonctionnaient dans les entreprises et de ce qui manquait.

En 2017, Paul Hindo (PDG de CYDEF), m’a présenté le fondateur de CYDEF, Tiago de Jesus. Tiago travaillait sur un concept de cybersécurité qui promettait de fournir aux analystes des outils SIEM de pointe à une fraction du coût.

Je savais qu’il était sur une piste; il présentait l’outil de cybersécurité que j’avais recherché tout au long de ma carrière en entreprise. Associé à la vision de Paul pour créer des outils qui rendent le monde meilleur, j’ai vu une vision très convaincante pour l’avenir.

Sur ce, j’ai décidé de prendre le saut pour co-fonder Quantum Cyber Defense Corp avec Tiago et Paul.

En fait, Tiago marinait dans le concept de sécurité vérifiable depuis un certain temps.

Tout en faisant ce que je considère comme un travail de pionnier au RCMP Cybersecurity Lab, Tiago était devenu frustré par l’approche “cloisonnée” envers la cyber-technologie. Pour obtenir une vue globale de l’ensemble du paysage de sécurité, il a extrait manuellement des données à partir d’une variété de sources. Cela nécessitait une expertise approfondie, une compréhension de plusieurs systèmes, et beaucoup de temps. En fin de compte, les données n’étaient même pas très utiles. Avec cela, il savait qu’il y avait une opportunité pour fournir des connaissances approfondies en cybersécurité – pas seulement des ensembles de données aléatoires.

Cette expérience a laissé Tiago avec une nouvelle vision. Une vision pour un produit de détection et de réponse qui fournit une image claire de ce qui se passe sur un réseau d’entreprise, sans trop d’efforts ni de connaissances en cybersécurité.

Avec le soutien financier de Paul, Tiago a commencé à construire un outil que les analystes juniors pourraient facilement apprendre à utiliser, sans des tas de formation et de connaissances. Ce qui a finalement abaissé la barrière d’entrée; il ne coûterait pas un bras et une jambe pour utiliser cet outil. Cela signifie que les entreprises de toutes tailles pourraient adhérer à la cybersécurité, pas seulement celles qui peuvent payer pour l’outil et les connaissances nécessaires pour l’exploiter.

L’outil est rapidement devenu SMART-Monitor, un service de détection et de réponse sur hôtes qui complémentait la norme des outils antivirus standard dans la plupart des entreprises. La différence étant: SMART-Monitor a fourni une visibilité totale dans le paysage de la sécurité à une fraction du coût.

Après des années de travail dans de grandes entreprises, j’ai eu le privilège de gérer les outils de certains des fournisseurs SIEM et EDR les plus connus. Ce qui signifiait que j’étais également conscient du prix de ces outils. Pour dire les choses franchement, ils étaient totalement hors de portée pour la plupart des petites et moyennes entreprises. .

Donc, quand Paul m’a présenté Tiago – je l’ai compris. J’ai compris la lutte pour vraiment sécuriser une entreprise. Je pouvais en particulier comprendre la menace non résolue pour les PME, étant donné le prix élevé associé à la cybersécurité avec mes employeurs en entreprise.

Depuis le début de notre voyage ensemble, notre objectif était la marchandisation de la détection et réponse. Nous avons travaillé pour créer un outil spécifiquement pour les PME et autres organisations qui, historiquement, ne pouvaient pas se permettre la cybersécurité ou un centre d’opérations de sécurité.

Le résultat: un outil qui a tiré parti de l’infonuagique pour faire le gros du travail, a réduit les faux positifs, et présenté exclusivement des alertes réelles et vérifiables.

Maintenant, nous ne regardions qu’aux aiguilles au lieu de toute la meule de foin.

Nous avons commencé avec une approche très différente envers la cybersécurité – avec un accent particulier sur les PME. Mais nous avons été confrontés par un problème majeur:

Nos clients et partenaires n’avaient pas le temps de l’utiliser.

Nous sommes donc passés à une version gérée du produit. Nous fournissons l’expertise pour traquer les menaces envers les hôtes, tandis que nos clients se concentrent sur la gestion de leur entreprise.

Maintenant, nous avons ajouté un produit antivirus à notre protection gérée sur hôtes. Cette nouvelle couche offre aux PME une visibilité sur ce qui se passe sur leurs réseaux afin qu’elles puissent se sentir en sécurité en faisant des affaires en ligne.

Nous avons également adopté un nouveau nom d’exploitation: CYDEF. Puisque nous sommes dédiés à la simplicité, nous voulons être facile à retenir, trouver, et utiliser.

L’un des premiers clients de CYDEF était une société minière préoccupée par les programmes potentiellement indésirables (PPI) qui menaçaient la confidentialité de leurs données.

Leurs employés ont voyagé à travers le monde, se connectant à des réseaux nouveaux et parfois inconnus, mettant leurs appareils dans la ligne de mire. Étant donné que l’équipe de professionnels en informatique de l’organisation opérait souvent dans de différents fuseaux horaires et lieux, les vulnérabilités pourraient être exploitées pendant des heures avant que quiconque ne le remarque.

La société a donc testé le produit original de CYDEF: la plate-forme SMART-Monitor. L’essai est devenu un contrat et CYDEF soutient l’organisation maintenant depuis plus d’un an. Ils ont même déployé SMART-Monitor, quand il est devenu une option, et notre équipe d’experts a détecté et dépisté rapidement les activités indésirables.

Dans les mots de notre client:

CYDEF est une entreprise en pleine croissance et dynamique, où les esprits les plus brillants de la cybersécurité rencontrent des entrepreneurs enthousiastes. Nous partageons tous une vision: fournir une sécurité vérifiable aux organisations qui, autrement, pourraient ne pas être protégées. Si vous êtes curieux de connaître nos produits, notre approche ou notre histoire, contactez-nous! Nous aimerions recevoir de vos nouvelles.