Hacknowledge est une société technologique située en région Lausannoise. Son domaine de prédilection est la Cybersécurité, avec une approche de supervision préventive et holistique (solution de type « Managed detection and response« ).
La mission principale de l’entreprise est d’aider ses clients a réduire le temps entre l’attaque et la détection, à qualifier les attaques qui vont réellement être une menace pour sa sécurité informatique et aider à trouver une solution pour arrêter la menace. Hacknowledge propose à ses clients une solution de cybersécurité tout-inclus, robuste et efficiente.
La Genèse
Hacknowledge a été créée en 2016 par Paul Such, Directeur Général. M. Such a une longue expérience dans le domaine de la sécurité, notamment sur les tests d’intrusion. Il a entre autres fondé puis revendu la société SCRT, une référence en matière de cybersécurité en Suisse Romande.
L’idée originale est qu’une réelle expertise en cybersécurité est très difficile à acquérir et à maintenir sur le long terme en interne. Pour une entreprise dont la sécurité n’est pas le cœur de métier, il est donc a priori plus efficient de se doter de cette expertise comme une « extension » de son propre service informatique.
146… C’est la durée moyenne en jours pour qu’une organisation découvre qu’elle a été attaquée.
Mandiant Trends, 2016.
Le Concept Hacknowledge
Dans une seule et même offre, Hacknowledge fournit des alertes pertinentes au client et conseille sur la bonne marche à suivre pour les traiter.
En effet, une entreprise moyenne génère 500 événements par seconde, créant plusieurs dizaines de Giga-octets de données à traiter. En général, les collaborateurs ne savent pas quoi loguer, ni quoi rechercher dans cet énorme volume de données (contenant aussi de nombreux faux-positifs). Souvent, cela abouti à 20 à 50 alertes soumises chaque jour. Finalement, cette masse d’alertes de sécurité n’est ni triée, ni exploitée et l’entreprise reste largement exposée.
A contrario, Hacknowledge a la capacité d’analyser en temps réel toutes les données et soumet au client des alertes qualifiées et pertinentes. De plus, la solution s’accompagne de conseils personnalisés par un analyste expert en cybersécurité. Au final, grâce à ce service la solution remonte 4 à 7 alertes par mois rigoureusement qualifiées.
La solution s’acquiert sans engagement. Le client ne paye que les services d’Hacknowledge, l’offre ne comportant pas de produit tiers. Si le client détient déjà du matériel de sécurité, Hacknowledge le réutilise et s’interface avec. La politique de coûts d’Hacknowledge est totalement transparente et permet d’anticiper un budget annuel stable, sans incertitudes ou coûts cachés.
L’intégration démarre systématiquement part un « Prof of Concept » sur 2 à 3 mois pour laisser au client le temps d’évaluer la pertinence de l’offre (le coût sera déduit en cas d’acquisition). Après confirmation, l’abonnement démarre avec tous les services. Sur demande, un service optionnel de conseil 24/7 est fourni. Il s’adresse en priorité aux sociétés multinationales dont l’activité se déroule dans des zones horaires différentes.
Quel est la valeur ajoutée de la solution Hacknowledge ?
Hacknowledge fournit les services de cybersecurité nécessaires aux entreprises à un coût inférieur à celui du marché (comparé à des SIEM tels que Splunk). Elle résout également la difficulté liée à l’internalisation de cette compétence pointue.
Ce service ne se limite pas à mettre en place des outils de sécurité, il s’accompagne :
- d’un traitement complet des alertes,
- d’un reporting sur mesure,
- de rendez-vous client mensuels afin de suivre les risques et mettre à jour le plan d’action.
Un format type de rapport se compose :
- d’un executive summary,
- d’une analyse de tendance,
- d’une appréciation objective de l’exposition au risque du client,
- d’un benchmark des performances par rapport à d’autres clients.
La solution est indépendante de tout autre fournisseur, le conseil fourni est donc objectif et résulte d’un vrai travail d’analyste. Hacknowledge réalise elle même son effort de Recherche & Développement en cybersécurité. Son équipe d’experts est uniquement composée de collaborateurs résidants en Suisse. Chacun a un rôle triple : analyste, développeur, R&D.
Pour quelle clientèle ?
Le produit s’adresse à une clientèle d’entreprises de taille moyenne à grande, pour lesquelles la gestion d’un centre opérationnel de sécurité (SOC) en interne serait trop coûteux. Les donneurs d’ordre sont en général des DSI ou des RSSI.
La clientèle d’Hacknowledge est principalement présente en Suisse et aux USA. Pour chaque dossier, le nombre d’utilisateurs de la solution varie de 50 à 15 000.
Hacknowledge est en pleine expansion, avec l’acquisition de nouveaux clients et dernièrement l’ouverture d’un bureau aux Etats-Unis. La société envisage maintenant de recruter des ingénieurs américains pour faire face à l’expansion rapide de ce marché.
Les prochaines étapes de son développement sont :
- l’ajout de nouveaux services sur la base du socle actuel
- la poursuite de l’expansion internationale, notamment via des partenaires revendeurs
Quelques chiffres
- Année de création : 2016
- Plus de 20 ans d’expérience de son fondateur dans le domaine
- 14 collaborateurs
- Technologies mises en oeuvre : IDS, SIEM, sondes physiques et logicielles, scans de vulnérabilités, pots de miel, « sandbox »
- Sondes déployées dans 27 pays, sur 4 continents
- Siege à Préverenges (Suisse), bureau à Newport Beach (Californie, USA)
En savoir plus : www.hacknowledge.com
Article coécrit avec Alejandro Araluce.