Le monde de la cybersécurité a changé depuis 2018, nous aussi.
Le commencement – cap sur la performance
Revenons rapidement en 2018. Avec Maxime Rameau, Xavier Boreau et Mathieu Gaspard, nous voyons un besoin qui devient notre projet. Il s’est ensuite transformé en mission : offrir aux organisations des outils de cybersécurité aussi performants que les outils utilisés par les cyberattaquants. Parce que nous identifions le endpoint comme le cœur névralgique du système d’information, HarfangLab développe un logiciel EDR.
Depuis sa création, nous avons trois ambitions, en lien avec trois besoins critiques des défenseurs, nos clients et nos partenaires :
- La performance de l’outil, pour être capable de garder une longueur d’avance sur les cyberattaquants avec de l’intelligence et de capacités éprouvées d’anticipation, de détection, et de blocage des attaques. La solution est légère, mais robuste. Elle tourne sur un agent unique avec 5 moteurs de détection complémentaires, des modèles IA en propre et une efficacité dans la détection prouvée, autant dans la “vraie vie” que lors de tests indépendants, et ce, avec un minimum d’impact sur le système protégé.
- La confiance ensuite, parce qu’un logiciel EDR, avec un agent installé sur tous les endpoints d’une organisation, est par nature intrusif. Il lui faut en effet avoir de la visibilité sur tous les points d’entrée possibles de la menace. C’est pourquoi nous avons mis un point d’honneur à fournir un outil qui s’adapte à l’architecture et à l’espace de confiance de nos clients, et non l’inverse. Pour ce faire, afin d’offrir de l’autonomie stratégique, nous sommes aujourd’hui le seul EDR à proposer un déploiement en cloud privé, dans l’infrastructure d'une organisation, ou dans le cloud choisi par notre client, à isoperformance.
En savoir plus sur notre approche on-premise. - L’intuitivité et la simplicité enfin, pour permettre aux utilisateurs du quotidien de l’EDR, les analystes de nos partenaires MSSP et de nos clients d’avoir l’outil le plus simple possible à opérer. Cela passe par des choix technologiques forts comme l'implémentation d'algorithmes d'IA pour faciliter l'exploitation des évènements de sécurité, par une interface facile d’utilisation, et par une transparence des règles de détection, qui facilite la résilience et l’apprentissage permanent, à chaque alerte de sécurité.
Nous sommes persuadés que les SOC et la cybersécurité as a service sont l’avenir de la cybersécurité, car ils permettent une plus grande proximité entre les analystes et les organisations. C’est pourquoi nous avons fait le choix de commercialiser notre solution uniquement grâce à des partenaires MSSP. Mais ces acteurs ont besoin d’outils efficaces et performants afin de faire face au manque de ressources humaines et à la croissance des besoins. C’est l’une des raisons pour laquelle nous investissons et nous nous appuyons sur les dernières technologies, notamment dans l’intelligence artificielle, mais j’y reviendrai.
Nous sommes aujourd’hui fiers de notre produit, de notre entreprise qui compte plus de 100 personnes, en France et en Europe. Nous sommes fiers de l’écosystème que nous avons construit et des centaines de clients qui nous font confiance. Nos performances sont reconnues, en témoignent nos excellents résultats aux tests MITRE en 2023, nous positionnant parmi les meilleurs EDR du marché. Et cette recherche de performance et d’excellence sera toujours notre priorité numéro un.
Grâce à notre levée de fonds en 2023, nous avons pu accélérer les investissements pour atteindre un nouveau stade dans notre développement. Il nous porte vers une ambition plus affirmée : devenir un acteur européen incontournable en proposant une offre complète de cybersécurité des terminaux.
Grandir, c’est aussi évoluer et s’adapter à la réalité du marché et du contexte international
L’expertise est pour nous un des points clés de la performance, elle s'oppose avec la dispersion d'une offre et la médiocrité.
L’expertise c'est aussi adresser la problématique de la sécurité du endpoint dans son ensemble, en réponse à la réalité des besoins de nos partenaires et clients et en ligne avec nos capacités technologiques.
Au-delà de l’EDR, fort de cette position d'observation stratégique dans le SI, nous voulons désormais être la première ligne de cyberdéfense à partir du endpoint. Alors bien sûr, nous gardons notre EDR et nous poursuivons son amélioration en y ajoutant des briques technologiques de pointe, mais nous proposerons, dès cette année, une offre d’IT monitoring. Cette offre permettra aux organisations, depuis leurs terminaux, de mieux comprendre leur surface d’attaque, de lutter contre le shadow-IT et de faciliter l’audit de leur IT. Une offre en ligne avec le besoin d’accroitre la résilience des entreprises en matière de cybersécurité et que les exigences règlementaires et de conformité de l’Union européenne (NIS 2) visent directement pour atteindre ce même objectif de résilience.
En savoir plus sur l'IT monitoring
En complément, nous proposerons également une solution antivirus de nouvelle génération, entièrement complémentaire de notre EDR. Avec cette nouvelle approche, HarfangLab proposera une alternative de cybersécurité, complètement intégrée au sein d’un seul agent, depuis le endpoint. Avec cet agent unique, nous souhaitons offrir une détection plus avancée des menaces, une intégration transparente et une surveillance complète de l'état de santé numérique d’une organisation. Et ce, toujours au sein de l’infrastructure de confiance choisie par le client : le cloud, un cloud privé, ou directement on-premises.
Cette volonté se décline sur différents segments technologiques qui nourriront nos outils et contribueront à l’intelligence collective sur le plan de la cybersécurité. On ne peut plus se permettre d’avancer à vue et d’adopter une approche réactive quand il s’agit de protéger ce qui a de la valeur. Il nous faut étudier la menace, dans une temporalité différente des opérations, pour mieux comprendre et plus partager. Dans cette démarche, une équipe de recherche en cybersécurité a rejoint notre effectif depuis la fin de l’année 2023. De même, nous sommes persuadés que l’intelligence artificielle peut apporter des réponses centrales à ce défi d’anticipation. Nous avons investi depuis plus de 5 ans et nous poursuivons nos recherches pour apporter des cas d’usage concrets de l’IA dans la cybersécurité pour décupler les capacités des opérateurs de cyberdéfense.
Pour être plus précis, nous avons nos propres moteurs IA, basés sur la complémentarité du deep learning et du machine learning. Ils sont capables d’affiner la détection des menaces et d’automatiser un certain nombre de réponses. Nous pensons que l’IA peut aussi répondre à un besoin de traitement de l’information, d’identification des priorités, de classification et d’accélération des procédures de reporting. Toujours, afin de rendre l’analyse cyber plus accessible, mais surtout plus efficace et de recentrer les compétences humaines sur les activités critiques. Les mois prochains devraient donc voir arriver leur lot de nouveautés, sur le plan de l’IA chez HarfangLab.
L’année 2024 présente un tournant. Notre monde est en tensions. En plus des conflits armés qui se poursuivent, c’est aussi une guerre informationnelle parfois discrète, mais souvent redoutable. C’est l’utilisation des outils cyber pour déstabiliser, désinformer, espionner, perturber des organisations. C’est l’utilisation du numérique comme un avantage compétitif, permettant d’asseoir la domination de certains, entreprises comme Etats ou la soumission d’économies tout entières. C’est une guerre que l’Europe ne peut pas perdre et qui exige qu’elle puisse compter sur ses technologies et garantir son autonomie pour rester maître de son destin. Cela légitime plus que jamais la possibilité de choisir un déploiement d’outils de cybersécurité au sein d’un cloud plutôt qu’un autre, d’une approche SecNumCloud, ou directement dans sa propre infrastructure.
En savoir plus sur le SecNumCloud
C’est pourquoi HarfangLab se définit aujourd’hui comme un acteur de la performance, de l’autonomie et de l’excellence européenne.
J’ai hâte de vous présenter le fruit du travail de nos équipes, hâte d’échanger plus en amont avec vous, et je suis enthousiaste à l’idée de poursuivre notre mission, d’apporter des outils performants et puissants, dans la lutte continue contre les dégâts liés aux cybermenaces, et ce, sans compromis sur la confiance, et sur votre indépendance.
Découvrez toutes les raisons de choisir nos solutions :