Contenido
Une plateforme de remédiation des vulnérabilités sécuritaires, Vicarius, lève 30 millions de dollars
Selon les courriels que je reçois, l’une des nouvelles tendances en matière d’IA générative est la création de « copilotes » pour la cybersécurité. Microsoft en a un. Google aussi. C’est également le cas de Vicarius, la plateforme de remédiation des vulnérabilités, qui a récemment lancé un outil d’IA générateur de texte, vuln_GPT, qui aide à rédiger des scripts de détection et de remédiation des violations de système.
Une croissance annuelle de 5x et une clientèle prestigieuse
Il semblerait que la tendance suivie par Vicarius ait attiré l’attention des investisseurs, tout comme la croissance annuelle de 5x de la start-up. Michael Assraf, co-fondateur et PDG de Vicarius, affirme que la base de clients de l’entreprise compte désormais plus de 400 marques, dont PepsiCo, Hewlett Packard Enterprise et Equinix.
Une levée de fonds de 30 millions de dollars
Quoi qu’il en soit, Vicarius a récemment clôturé un tour de financement de série B de 30 millions de dollars, dirigé par Bright Pixel Capital, avec la participation d’AllegisCyber Capital, AlleyCorp et Strait Capital, a annoncé Vicarius aujourd’hui. Cette levée de fonds, qui valorise Vicarius deux fois plus que précédemment, porte le total des fonds levés par l’entreprise à environ 56,7 millions de dollars, dont la majeure partie est consacrée à l’avancement de la feuille de route produits de Vicarius et au doublement de la taille de son équipe composée de 43 personnes.
Une automatisation de la charge de travail de découverte, de priorisation et de remédiation
« Vicarius automatise une grande partie de la charge de travail de découverte, de priorisation et de remédiation qui pèse sur les équipes de sécurité et d’informatique », explique Assraf. « En adoptant rapidement une approche axée sur les produits, le modèle en libre-service de Vicarius transforme le paradigme des acheteurs de solutions de cybersécurité en permettant aux clients de tester et de trouver de la valeur de manière transparente… avant d’acheter. »
La genèse de Vicarius
Vicarius a été fondée il y a plusieurs années par Assraf, Yossi Ze’evi et Roi Cohen, qui ont remarqué – du moins selon Assraf – que les attaquants utilisaient les mêmes « blocs » pour mener des cyberattaques.
Une analyse des applications pour détecter les vulnérabilités
Aujourd’hui, Vicarius analyse les applications à la recherche de vulnérabilités et alerte les clients de ces vulnérabilités. Lorsqu’un correctif n’est pas disponible, Vicarius applique ce qu’Assraf appelle une « protection en mémoire », qui sécurise apparemment l’application sans nécessiter de mise à jour logicielle (même si je suis un peu sceptique à ce sujet).
Une communauté de chercheurs en vulnérabilités
Vicarius propose également un accès à une communauté de chercheurs en vulnérabilités de sécurité, où les chercheurs peuvent partager des scripts de détection et de remédiation et être récompensés en monnaie virtuelle. Vicarius utilise également un ensemble de données de la communauté pour former le vuln_GPT susmentionné. Assraf précise que tous les scripts générés par l’IA sont « validés » avant d’être proposés aux clients de Vicarius (les clients peuvent donner leur avis sur les scripts à partir d’un module).
Des ambitions pour l’avenir
Vicarius a de grandes ambitions, notamment celle de permettre aux chercheurs en sécurité de sa communauté de dépenser leur monnaie virtuelle pour des produits, de lancer des cours de formation et d’intégrer la plateforme Vicarius à des plateformes de gestion des tickets existantes comme ServiceNow et Jira. La start-up souhaite également se développer dans de nouveaux marchés, en particulier en Asie-Pacifique, tout en continuant à se développer sur les marchés où elle est déjà présente, notamment en Amérique du Nord et en Europe.
Une demande croissante pour une plateforme de remédiation des vulnérabilités
« Pendant des années, les entreprises ont eu du mal à déployer des processus de gestion des vulnérabilités qui nécessitaient trop d’outils, généraient trop d’alertes et représentaient trop de travail pour les équipes de sécurité surchargées », explique Assraf. « Alors que la plupart des processus de sécurité ont progressé d’une ou deux générations, la gestion du cycle de remédiation des vulnérabilités est restée en retard, exposant les entreprises aux risques cybernétiques. En conséquence, les clients recherchent une plateforme unique qui consolide, personnalise et met à l’échelle le processus de remédiation des vulnérabilités. »
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish