Il y a un peu plus d'un an, on apprenait que le spécialiste de la sécurité Zionsecurity passait entièrement entre les mains de SecureLink. Zionsecurity avait été créée en 2005 par Erwin Geirnaert et Jessica Nieuwdorp, qui quittèrent l'entreprise lors du rachat par SecureLink. Aujourd'hui, ils fondent une nouvelle firme de sécurité appelée Shift Left Security. Ce n'est pas là une appellation fortuite, "car nous voulons ainsi insister sur le fait que, selon nous, la sécurité doit virer à gauche dans son cycle de développement et ce, jusqu'au business case de base et au design", explique Geirnaert.

Concrètement, l'entreprise misera nettement sur la formation et la prise de conscience sécuritaire au niveau des entreprises et de leurs collaborateurs. Shift Left Security fera dans ce but appel à KnowBe4. "En fait, nous érigerons un pare-feu humain. Nous proposerons le software qui aidera les entreprises à recourir à l'ingénierie sociale", ajoute Jelle Wieringa, PR Lead EMEA chez KnowBe4.

A l'autre extrémité du spectre sécuritaire, l'entreprise compte sur la technologie d'Edgescan, Orca Security et Synack pour détecter et gérer en permanence les points faibles tant en web, mobile, IoT, API qu'en environnements 'cloud'. Pour la sécurité proprement dite, Shift Left Security recourra à des 'web application firewalls' et à la protection d'API de Stackpath (aucun matériel nécessaire), de la française Sqreen, d'Imperva Incapsula, de 42Crunch (française elle aussi), d'Approov (authentification d'applis mobiles) et de Signal Sciences notamment.

Pour détecter les cyber-attaques ou de possibles incidents, dès qu'elles/ils se manifestent, Shift Left Security fait appel à Sumologic. "Je travaille depuis 7 ans déjà avec son logiciel. Le bon côté, c'est qu'il est possible de fondre tout conjointement avec les autres outils que nous utilisons dans les flux, et d'associer l'ensemble à Jira et Slack par exemple. Certes, Slack porte sur la communication, mais c'est précisément pourquoi je le considère aussi comme un bon outil de sécurité. Les problèmes et incidents seront automatiquement communiqués par des notifications, afin que des actions instantanées puissent être prises dans l'ensemble de l'entreprise", conclut Erwin Geirnaert.

Erwin Geirnaert © Shift Left Security
Il y a un peu plus d'un an, on apprenait que le spécialiste de la sécurité Zionsecurity passait entièrement entre les mains de SecureLink. Zionsecurity avait été créée en 2005 par Erwin Geirnaert et Jessica Nieuwdorp, qui quittèrent l'entreprise lors du rachat par SecureLink. Aujourd'hui, ils fondent une nouvelle firme de sécurité appelée Shift Left Security. Ce n'est pas là une appellation fortuite, "car nous voulons ainsi insister sur le fait que, selon nous, la sécurité doit virer à gauche dans son cycle de développement et ce, jusqu'au business case de base et au design", explique Geirnaert.Concrètement, l'entreprise misera nettement sur la formation et la prise de conscience sécuritaire au niveau des entreprises et de leurs collaborateurs. Shift Left Security fera dans ce but appel à KnowBe4. "En fait, nous érigerons un pare-feu humain. Nous proposerons le software qui aidera les entreprises à recourir à l'ingénierie sociale", ajoute Jelle Wieringa, PR Lead EMEA chez KnowBe4.A l'autre extrémité du spectre sécuritaire, l'entreprise compte sur la technologie d'Edgescan, Orca Security et Synack pour détecter et gérer en permanence les points faibles tant en web, mobile, IoT, API qu'en environnements 'cloud'. Pour la sécurité proprement dite, Shift Left Security recourra à des 'web application firewalls' et à la protection d'API de Stackpath (aucun matériel nécessaire), de la française Sqreen, d'Imperva Incapsula, de 42Crunch (française elle aussi), d'Approov (authentification d'applis mobiles) et de Signal Sciences notamment.Pour détecter les cyber-attaques ou de possibles incidents, dès qu'elles/ils se manifestent, Shift Left Security fait appel à Sumologic. "Je travaille depuis 7 ans déjà avec son logiciel. Le bon côté, c'est qu'il est possible de fondre tout conjointement avec les autres outils que nous utilisons dans les flux, et d'associer l'ensemble à Jira et Slack par exemple. Certes, Slack porte sur la communication, mais c'est précisément pourquoi je le considère aussi comme un bon outil de sécurité. Les problèmes et incidents seront automatiquement communiqués par des notifications, afin que des actions instantanées puissent être prises dans l'ensemble de l'entreprise", conclut Erwin Geirnaert.