L’évolution de la cyberdéfense

CYDEF est née d'un désir de protéger les entreprises canadiennes de toutes tailles en ligne. Au cours des 3 dernières années, CYDEF est devenue une plateforme de sécurité en constante évolution qui défend les petites et moyennes entreprises (PME) contre les menaces du paysage de la cybersécurité.

Dans cet article de blog, Elana Graham partage son point de vue en tant que co-fondatrice et COO de CYDEF.

Mise en place de l’équipe

Three years ago, my role at Canadian Nuclear Labs seemed like a natural progression in my career. From the military to an MBA (while raising three kids!) to managing capital projects in large corporate settings, I’d taken a pretty diverse look at the world through a security lens. I had a general sense of what cybersecurity tools worked in corporate settings, and what was missing.

In 2017, Paul Hindo (CYDEF’s CEO), introduced me CYDEF Founder Tiago de Jesus. Tiago was working on a cybersecurity concept that promised to provide analysts with cutting-edge SIEM tools at a fraction of the cost.

I knew he was onto something; he was pitching the cybersecurity tool I’d been looking for throughout my corporate career. Paired with Paul’s vision to build tools that make the world a better place, I saw a very compelling vision for the future.

Il y a trois ans, mon rôle chez Canadian Nuclear Labs me semblait une progression naturelle dans ma carrière. De l'armée à un MBA (tout en élevant trois enfants!) à la gestion de projets d'immobilisations dans de grandes entreprises, j'avais jeté un regard assez diversifié sur le monde à travers une lentille de sécurité. J'avais une idée générale des outils de cybersécurité qui fonctionnaient en entreprise et de ce qui manquait.

En 2017, Paul Hindo (PDG de CYDEF), m'a présenté le fondateur de CYDEF, Tiago de Jesus. Tiago travaillait sur un concept de cybersécurité qui promettait de fournir aux analystes des outils SIEM de pointe à une fraction du coût.

Je savais qu'il était sur une piste; il présentait l’outil de cybersécurité que j’avais recherché tout au long de ma carrière en entreprise. Associé à la vision de Paul de créer des outils qui rendent le monde meilleur, j’ai vu une vision très convaincante pour l’avenir.

Sur ce, j'ai décidé de faire le saut pour co-fonder Quantum Cyber Defense Corp avec Tiago et Paul.

Les débuts d'une sécurité vérifiable

En fait, Tiago marinait dans le concept de sécurité vérifiable depuis un certain temps.

Tout en faisant ce que je considère comme un travail de pionnier au laboratoire de cybersécurité de la GRC, Tiago était devenu frustré par l’approche de la cyber-technologie. Pour obtenir une vue globale de l'ensemble du paysage de la sécurité, il a extrait manuellement les données de diverses sources. Cela exigeait une expertise approfondie, une compréhension de plusieurs systèmes et beaucoup de temps. En fin de compte, les données n’étaient même pas très utiles. Avec cela, il savait qu'il y avait une opportunité de fournir des connaissances approfondies en cybersécurité - pas seulement des ensembles de données aléatoires.

Cette expérience a laissé Tiago avec une nouvelle vision. Une vision pour un produit de détection et de réponse qui fournit une image claire de ce qui se passe sur un réseau d'entreprise, sans trop d'efforts ni de connaissances en cybersécurité.

Avec le soutien financier de Paul, Tiago a commencé à créer un outil que les analystes juniors pourraient facilement apprendre à utiliser, sans formation ni connaissances. Ce qui a finalement abaissé la barrière d'entrée; il ne coûterait pas un bras et une jambe pour utiliser cet outil. Cela signifie que les entreprises de toutes tailles pourraient adhérer à la cybersécurité, pas seulement celles qui peuvent payer pour l'outil et les connaissances nécessaires pour l'exploiter.

L'outil est rapidement devenu SMART-Monitor, un service de détection et de réponse des points terminaux (Managed Detection and Response ou MDR en anglais) qui complémentait la norme des outils antivirus standard dans la plupart des entreprises. La différence étant: SMART-Monitor a fourni une visibilité totale sur le paysage de la sécurité à une fraction du coût.

Une nouvelle vision

Après des années de travail dans de grandes entreprises, j'ai eu le privilège de gérer les outils de certains des fournisseurs SIEM et EDR les plus connus. Ce qui signifiait que j'étais également consciente du prix de ces outils. Pour dire les choses franchement, ils étaient totalement hors de portée pour la plupart des petites et moyennes entreprises.

Donc, quand Paul m'a présenté Tiago - je l'ai compris. J'ai compris la lutte pour vraiment sécuriser une entreprise. Je pouvais en particulier comprendre la menace non résolue pour les PME, étant donné le prix élevé associé à la cybersécurité avec mes employeurs d'entreprise.

Le résultat: un outil qui a tiré parti de la technologie cloud pour faire le gros du travail, réduit les faux-positifs et présenter exclusivement des alertes réelles et vérifiables.

Maintenant, nous ne regardions que les aiguilles au lieu de toute la meule de foin.

Pivotement et transformation

Nous avons commencé avec une approche très différente de la cybersécurité - avec un accent particulier sur les PME. Mais nous avons été confrontés à un problème majeur: nos clients et partenaires n'avaient pas le temps de l'utiliser.

Nous sommes donc passés à une version gérée du produit. Nous fournissons l'expertise pour traquer les menaces des terminaux, tandis que nos clients se concentrent sur la gestion de leur entreprise.

Maintenant, nous avons ajouté un produit antivirus à notre protection gérée des terminaux. Cette nouvelle couche offre aux PME une visibilité sur ce qui se passe sur leurs systèmes afin qu’elles puissent se sentir en sécurité en faisant des affaires en ligne.

Nous avons également adopté un nouveau nom d’exploitation: CYDEF. Puisque nous sommes dédiés à la simplicité, nous voulons être faciles à retenir, à trouver et à utiliser.

CYDEF en action: les PPI dans les entreprises de ressources naturelles

L’un des premiers clients de CYDEF était une société minière préoccupée par les programmes potentiellement indésirables (PPI) menaçant la confidentialité de ses données.

Leurs employés ont voyagé à travers le monde, se connectant à des réseaux nouveaux et parfois inconnus, mettant leurs appareils dans la ligne de mire. Étant donné que l'équipe de professionnels de l'informatique de l'organisation fonctionnait souvent dans des fuseaux horaires et des lieux très différents, les vulnérabilités pourraient être exploitées pendant des heures avant que quiconque ne le remarque.

La société a donc testé le produit original de CYDEF: la plateforme SMART-Sentinel. L'essai est devenu un contrat et CYDEF soutient maintenant l'organisation depuis plus d'un an. Ils ont même déployé SMART-Monitor, lorsqu'il est devenu une option, et notre équipe d'experts a détecté et dépisté rapidement les activités indésirables.

Dans les mots de notre client:

Je suis heureux de dire que CYDEF est en effet le meilleur de sa catégorie en matière de protection de nos systèmes, de notre travail et des informations de nos clients.

Aller de l’avant

CYDEF est une entreprise en pleine croissance et dynamique, où les esprits les plus brillants de la cybersécurité rencontrent des entrepreneurs enthousiastes. Nous partageons tous une vision: fournir une sécurité vérifiable aux organisations qui, autrement, pourraient ne pas être protégées. Si vous êtes curieux de connaître nos produits, notre approche ou notre histoire, contactez-nous! Nous aimerions recevoir de vos nouvelles.