La startup de cyberdefense Custocy détecte les menaces en temps réel.
DESCRIPTION de CUSTOCY
Que proposez vous ?
CUSTOCY propose une plateforme SaaS française et souveraine de détection des menaces boostée par l’IA.
CUSTOCY s’appuie sur une IA de pointe pour traquer les cybermenaces sophistiquées et de type « zero-day », offrant ainsi une protection robuste du réseau et une efficacité optimale.
Les adversaires utilisent des techniques d’attaque de plus en plus complexes et difficiles à détecter. Les analystes, quant à eux, sont soumis à beaucoup trop d’alertes. Nous avons donc créé une IA qui traque les attaques sophistiquées tout en réduisant considérablement les fausses alertes, ce qui permet aux analystes de se concentrer sur les menaces les plus sérieuses.
Les signaux les plus faibles peuvent désormais être détectés dans les réseaux des clients.
A quel besoin répondez vous (Pourquoi vos clients ont-ils besoin de votre produit/service ?)
CUSTOCY répond entre autres, a deux besoins :
1. Assurer une bonne hygiène du réseau des organisations en mettant en exergue de potentielles vulnérabilités qui sont des portes ouvertes aux cybercriminels.
2. Surveiller en continu les activités réseau pour une visibilité étendue.
3. Détecter en temps réel les comportements suspicieux, y compris les signaux d’attaque les plus faibles, pour permettre une réponse à incident rapide et efficace.
Quelles sont les technologies que vous utilisez ?
Notre solution NDR est bâtie sur une technologie d’IA collaboratives orchestrée par une IA maîtresse, le METALEARNER, qui analyse sur plusieurs échelles de temps les flux réseau, permettant ainsi de détecter différents types de menaces, tout en assurant une réduction drastique des faux positifs.
Histoire de CUSTOCY
Comment avez vous eu l’idée ?
Nous sommes partis du constat qu’il manquait 4 millions d’analystes cybersécurité pour défendre le patrimoine digital des entreprises.
En sachant qu’en France, un SOC (Security Operations Center) reçoit en moyenne 4500 alertes quotidiennement, il faudrait compter environ une équipe de 75 analystes pour toutes les traiter, ce qui n’est pas faisable dans la réalité.
Aussi, pour résoudre ce problème, nous avons créé une solution NDR (Network Detection and Response) sur le concept “d’analyste augmenté par IA” pour aider l’analyste dans son quotidien, réduire le nombre de faux positifs et augmenter la sensibilité de détection dans le réseau des entreprises.
Qu’est ce qui vous a convaincu de vous lancer et de créer cette startup ?
L’évolution constante des menaces cybernétiques toujours plus difficiles à détecter et le potentiel du marché du NDR.
Depuis combien de temps avez vous commencé ce projet ?
CUSTOCY a été créé en Décembre 2018. Il aura fallu 4 années de R&D intensives pour pouvoir commercialiser en 2022 une plateforme SaaS de NDR 100% opérationnelle.
LE BUSINESS MODEL DE LA STARTUP
Quel est votre cœur de cible ?
Distribution directe : entreprises entre 250 et 5000 salariés
Distribution indirecte : MSSP, Revendeur, Intégrateur
Comment allez-vous vous faire connaître de vos clients ?
Marketing opérationnel, communication digitale et bouche à oreille
CUSTOCY est un éditeur cyber français qui commercialise une plateforme SaaS de détection d'intrusions réseau (NDR) bâtie sur la puissance de l'intelligence artificielle.
Quel est le business model Comment gagnez-vous de l’argent ?
CUSTOCY est disponible via un modèle SaaS. Abonnement pluriannuel. La tarification est basée sur un nombre d’actifs.
Le NDR CUSTOCY est proposé dans le cadre d’un modèle d’essai et d’achat : la période initiale de 30 jours est offerte.
LES AVANTAGES de CUSTOCY
Qui sont vos principaux concurrents ? (Si si, il y a toujours un concurrent)
• DARKTRACE, UK
• VECTRA AI, US
• EXTRAHOP, US
• FLOWMON, US
• GATEWATCHER, FR
Quels sont vos avantages par rapport à vos concurrents (vous avez le droit à un joker pour cette question)
CUSTOCY s’appuie sur des modèles d’IA supervisés, de l’analyse comportementale et des sources de Threat Intelligence pour détecter les menaces sophistiquées et inconnues, permettant une analyse en temps réel pour identifier les anomalies et les activités suspectes. Ses capacités d’automatisation rationalisent la réponse aux incidents, en coupant les communications des points d’extrémité infectés et en stoppant rapidement les mouvements latéraux. En outre, CUSTOCY s’intègre aux flux de renseignements sur les menaces, améliorant ainsi la précision de la détection des menaces, ce qui en fait une solution de cybersécurité robuste et adaptative.
Le NDR CUSTOCY a été élu “Produit de l’année” 2024 au Cyber Show Paris.
En quoi vous démarquez vous de vos concurrents ?
La solution NDR CUSTOCY s’appuie sur des recherches faites en collaboration avec le laboratoire LAAS du CNRS pour intégrer une IA capable de détecter automatiquement les menaces sur le réseau informatique des entreprises.
A la différence d’autres solutions, elle est basée sur une technologie d’IA collaboratives, développée par nos propres équipes au sein de notre laboratoire de recherche. La particularité de cette technologie est de pouvoir analyser le comportement d’un réseau à plusieurs échelles de temps et ainsi de détecter non seulement des échanges courts qui seraient malicieux mais également des campagnes d’attaque persistantes sur la durée.
Tout d’abord, nos IA inspectent les flux réseaux entrants et sortants vers tous les assets d’un réseau. Ces échanges durent pour la plupart de quelques secondes à quelques minutes et représentent par exemple un échange entre deux PC. Mais nous avons également des IA qui inspectent les échanges sur des périodes plus longues en observant tous les flux entrants et sortants du réseau. Ces IA vont détecter des anomalies à plus large échelle. Par exemple, elles pourraient détecter qu’une multitude de machines suspectes tentent de se connecter à un PC de notre réseau au cours de plusieurs heures, ce qui pourrait être signe d’une attaque concertée. Ainsi, en se plaçant à plusieurs échelles de temps, nous pouvons détecter différents types de menaces.
Enfin, toutes ces informations sont envoyées au METALEARNER, notre IA maîtresse, dont le rôle est de décider de la gravité des menaces relevées par ces différentes sources et comment elles doivent être présentées à l’analyste sécurité. Le METALEARNER apprend à combiner toutes ces sources d’informations pour faire des prédictions plus précises et pour condenser l’information en une réponse unifiée. Ainsi, l’analyste n’est plus soumis à une avalanche d’alertes et peut se concentrer sur l’essentiel de la sécurité.
Le METALEARNER ainsi que nos autres IA s’adaptent et évoluent chez nos clients pour apprendre les caractéristiques intrinsèques de leur réseau. Ainsi, chacun de nos clients bénéficie d’un modèle spécifique de son réseau.
ET DEMAIN?
Quels sont les plans pour votre startup (revente, Ipo, rien du tout) ?
Quels sont vos besoins ?
Où voyez-vous votre startup dans un an ?
En France et sur le marché européen