La modélisation des menaces est une étape cruciale dans la sécurisation des systèmes logiciels modernes, en particulier avec les infrastructures numériques complexes d'aujourd'hui. Au Royaume-Uni, plusieurs entreprises proposent des services pour aider les organisations à identifier et à traiter les risques de sécurité dès le début du cycle de développement. Nous avons examiné de plus près certaines de ces entreprises pour comprendre ce qu'elles font réellement, comment elles fonctionnent et ce qui les distingue - sans les habituels effets de manche du marketing. Entrons dans les détails.
1. Logiciel de liste A
Chez A-listware, nous travaillons comme une extension de votre équipe interne, en nous concentrant sur la création de solutions numériques stables, sécurisées et évolutives. Nous ne sommes pas seulement là pour créer des logiciels, nous visons à soutenir l'ensemble de vos opérations informatiques, qu'il s'agisse d'infrastructure, de développement d'applications ou de migration de systèmes. Nous sommes souvent sollicités lorsque les entreprises ont besoin d'aide pour développer leurs équipes ou moderniser leurs systèmes existants.
Nous fonctionnons avec flexibilité, offrant tout, du soutien ad hoc aux équipes de développement entièrement dédiées. La plupart de nos clients sont des partenaires de longue date dans des secteurs tels que la santé, la fintech, la vente au détail et la fabrication. Nous mettons l'accent sur la communication, un faible taux de rotation et une gestion pratique pour nous assurer que les choses ne tombent pas dans l'oubli.
La sécurité fait partie intégrante de tout ce que nous faisons, en particulier lors du développement personnalisé ou de l'intégration avec des services en nuage. Dans le cadre de notre approche axée sur la sécurité, nous travaillons également avec des sociétés de modélisation des menaces au Royaume-Uni, ou nous assumons ce rôle nous-mêmes, afin d'identifier les vulnérabilités potentielles, d'évaluer les risques et de concevoir de manière proactive des systèmes qui résistent aux cyber-menaces modernes. Ainsi, nos solutions sont non seulement performantes, mais elles protègent également ce qui compte le plus pour votre entreprise.
Faits marquants :
- Plus de 25 ans d'expérience en matière de développement de logiciels et de conseil
- Accès à un large vivier de talents avec une sélection rigoureuse
- L'accent est mis sur la communication, la transparence et la rétention
- Gestion pratique de l'infrastructure et soutien aux applications
- Des responsables locaux dévoués et un faible taux d'attrition
Services :
- Développement de logiciels (personnalisés, d'entreprise, mobiles, en nuage)
- Renforcement de l'équipe et externalisation
- Services de cybersécurité
- Gestion et soutien de l'infrastructure
- Analyse des données et intelligence économique
- Conseil en informatique et transformation numérique
- Conception UI/UX et tests QA
- Service d'assistance et soutien à la clientèle à plusieurs niveaux
Informations de contact :
- Site web : a-listware.com
- Courriel : info@a-listware.com
- Facebook : www.facebook.com/alistware
- LinkedIn : www.linkedin.com/company/a-listware
- Adresse : North Bergen, NJ 07047, USA
- Numéro de téléphone : +1 (888) 337 93 73
2. Varonis
Varonis se concentre sur la sécurisation des données dans les environnements d'entreprise, en aidant les organisations à surveiller et à gérer qui accède à quoi, quand et comment. Sa plateforme est conçue pour identifier les données sensibles, réduire les accès inutiles et détecter les comportements suspects en temps réel. Tout est centré sur la visibilité et le contrôle des données, en particulier dans les environnements complexes où coexistent des données structurées et non structurées.
Leur offre comprend la remédiation automatisée, la surveillance de l'activité et la détection des menaces qui sont liées à l'utilisation réelle des données plutôt qu'à l'infrastructure. Varonis associe ses outils à un support de réponse aux incidents et à des évaluations continues de la posture. Sa plateforme s'intègre également aux applications en nuage, aux systèmes de réseau et aux plateformes d'identité les plus répandus, ce qui permet aux équipes de sécurité d'avoir une vision plus claire de l'exposition et des voies d'attaque.
Faits marquants :
- L'accent est mis sur la surveillance centrée sur les données et la détection des menaces.
- Combine la visibilité, la prévention et la détection en une seule plateforme
- Permet de se conformer à des normes telles que SOC, HIPAA, ISO/IEC
- Offre de réponse aux incidents et de chasse aux menaces avec des plans SaaS
- Contrôle des données structurées et non structurées dans tous les environnements
Services :
- Découverte et classification des données
- Détection des menaces et surveillance des activités
- Remédiation automatisée aux risques
- Gouvernance de l'accès aux données
- Sécurité des données dans l'informatique en nuage et SaaS
- Gestion des risques liés aux initiés et des ransomwares
- Soutien à la conformité et pistes d'audit
- Sécurité du courrier électronique et de l'identité
- Surveillance de l'activité des bases de données (DAM)
Informations de contact :
- Site web : www.varonis.com
- LinkedIn : www.linkedin.com/company/varonis
- Adresse : Salisbury House 29 Finsbury Circus Londres, Royaume-Uni
- Numéro de téléphone : +44-80-0170-0590
- Facebook : www.facebook.com/VaronisSystems
- Twitter : x.com/varonis
- Instagram : www.instagram.com/varonislife
- Courriel : pr@varonis.com
3. IriusRisk
IriusRisk propose une plateforme automatisée pour la modélisation des menaces, visant à intégrer la conception sécurisée dans le processus de développement normal. Cet outil est conçu pour s'intégrer directement dans les flux de travail de l'ingénierie, afin que les équipes puissent prendre en compte la sécurité dès le début, souvent et sans perturber leur rythme de livraison normal. Il prend en charge différents cas d'utilisation, que l'utilisateur soit un professionnel de la sécurité, un développeur ou un membre d'une équipe chargée de la conformité.
IriusRisk se distingue par l'accent mis sur l'accessibilité et l'automatisation. Les utilisateurs peuvent générer des diagrammes de modèles de menaces à partir d'artefacts existants tels que les récits d'utilisateurs ou l'infrastructure en tant que code, avec des conseils intégrés et des contre-mesures fournies automatiquement. La plateforme est basée sur le cloud et flexible, permettant des bibliothèques de risques personnalisées et la compatibilité avec de multiples méthodologies de modélisation des menaces. Elle est conçue pour être en libre-service, avec un minimum d'assistance de la part des équipes de sécurité.
Faits marquants :
- L'accent est mis sur la modélisation automatisée des menaces à l'aide des données des projets existants.
- Fonctionne pour les rôles techniques et non techniques
- Permet de créer des bibliothèques de risques personnalisées et de les intégrer à d'autres outils.
- Plateforme basée sur le cloud accessible à toutes les équipes et à tous les sites
- Formation et assistance intégrées pour les utilisateurs novices en matière de modélisation des menaces
Services :
- Modélisation automatisée des menaces
- Soutien à la conception sécurisée pour les équipes logicielles
- Intégration avec les flux de travail des développeurs et DevSecOps
- Outils de conformité et de gestion des risques
- Intégration des renseignements sur les menaces
- Édition communautaire pour un accès et des tests gratuits
- Soutien à l'infrastructure en tant que code et aux pipelines CI/CD
- Rapport et exportation du modèle de menace
Informations de contact :
- Site web : www.iriusrisk.com
- LinkedIn : www.linkedin.com/company/10045607
- Adresse : New Broad Street House, Londres, EC2M 1NH, Royaume-Uni
- Numéro de téléphone : +442045 115253
- Courriel : info@iriusrisk.com
4. SecurityHQ
SecurityHQ fournit des services gérés de détection et de réponse, en combinant sa propre plateforme de gestion des incidents avec des opérations basées sur l'analyse. Leur travail de modélisation des menaces s'inscrit dans un contexte plus large d'évaluation des risques et de gestion de la posture, aidant les clients à repérer les vulnérabilités et à prendre des décisions éclairées sur ce qu'il faut corriger et quand. Ils prennent en charge tous les aspects, de la protection des points d'extrémité à la surveillance complète de la surface d'attaque.
Son approche allie l'automatisation à l'analyse et à la réponse pratiques aux incidents. L'équipe fonctionne 24 heures sur 24, 7 jours sur 7, et est conçue pour s'intégrer aux environnements existants. Tout en offrant des services techniques tels que le SIEM, l'EDR et l'analyse des vulnérabilités, ils apportent également une contribution stratégique par le biais de services tels que le CISO-as-a-Service et l'évaluation des risques. Il s'agit moins d'outils uniques que de la mise en place d'un processus de sécurité continu qui fonctionne sur la durée.
Faits marquants :
- L'accent est mis sur la détection gérée avec une surveillance humaine
- Combine la surveillance en temps réel avec des informations contextuelles sur les risques
- Plate-forme modulaire prenant en charge différentes couches défensives
- Offre des capacités d'enquête et de réponse en cas d'incident
- Des services sur mesure pour les équipes techniques et les équipes de direction
Services :
- Détection et réponse gérées (MXDR)
- Gestion des menaces et des vulnérabilités
- Sécurité des points finaux, des réseaux et du courrier électronique
- Gestion de la sécurité de l'informatique dématérialisée
- Criminalistique numérique et réponse aux incidents
- Administration du pare-feu et de la passerelle
- Évaluations des risques et conseils
- RSSI en tant que service
Informations de contact :
- Site web : www.securityhq.com
- LinkedIn : www.linkedin.com/company/securityhq
- Adresse : 7 Greenwich View Pl, Canary Wharf, Londres, Royaume-Uni
- Numéro de téléphone : +44 20 332 70699
- Facebook : www.facebook.com/Sechq
- Twitter : x.com/security_hq
5. Barracuda
Barracuda propose un large éventail d'outils de sécurité conçus pour aider les organisations à défendre leurs données, leurs applications, leurs réseaux et leurs utilisateurs. Sa plateforme est structurée de manière à gérer une série de vecteurs de menaces, en combinant la sauvegarde, la protection du courrier électronique, la gestion des vulnérabilités et les services de détection gérés dans une offre centrale. Le travail de l'entreprise est souvent lié à la modélisation des menaces par le biais de services tels que la surveillance des points d'extrémité, la protection du réseau et la gestion XDR.
Ils s'efforcent d'être accessibles à un large éventail d'utilisateurs, des petites entreprises aux grandes sociétés. Les outils Barracuda sont souvent déployés rapidement et avec une configuration minimale, ce qui les rend attrayants pour les équipes ne disposant pas d'une expertise approfondie en matière de sécurité. Leur plateforme comprend également une couverture pour les systèmes de gestion des identités comme Entra ID et des outils pour sécuriser les environnements en nuage et les plateformes SaaS, où la visibilité et l'identification précoce des menaces sont essentielles.
Faits marquants :
- Offre des outils pour la protection du courrier électronique, des points finaux, du réseau et de l'identité
- Le service XDR géré assure une surveillance et une réponse permanentes.
- L'accent est mis sur la facilité d'utilisation et le déploiement rapide
- Couvre plusieurs domaines de risque en une seule plateforme
- Elle sert à la fois les entreprises et les petites entreprises.
Services :
- Courriel et protection des données
- Gestion de la détection et de la réponse étendues (XDR)
- Sécurité des réseaux et pare-feu applicatifs
- Entra ID Backup et protection de l'identité
- Gestion de la vulnérabilité et remédiation aux risques
- Sécurité de l'informatique dématérialisée et du SaaS
- Sécurité des points finaux et gestion des règles
- Outils de cybersécurité pour les MSP et les PME
Informations de contact :
- Site web : www.barracuda.com
- Adresse : 3175 Winchester Blvd Campbell, California 95008 United States
- LinkedIn : www.linkedin.com/company/barracuda-networks
- Numéro de téléphone : +44 118 338 4600
- Facebook : www.facebook.com/BarracudaNetworks
- Twitter : x.com/barracuda
- Instagram : www.instagram.com/barracudanetworks
- Courriel : info@barracuda.com
6. LRQA
LRQA se positionne comme un partenaire en matière de risque et d'assurance pour les entreprises confrontées à des environnements de plus en plus complexes. Il aide les organisations à faire face à l'évolution des menaces de sécurité, à la pression réglementaire et au besoin croissant de transparence dans les chaînes d'approvisionnement et les systèmes numériques. Son travail en matière de cybersécurité s'inscrit dans un cadre plus large de conformité, d'assurance et de gestion des performances, impliquant souvent la modélisation des menaces dans le cadre d'une approche stratégique du risque.
Elles ne proposent pas d'outils autonomes de modélisation des menaces au sens traditionnel du terme, mais intègrent l'identification et l'atténuation des risques dans leurs services de conseil et d'assurance. Il peut s'agir d'évaluations de la maturité cybernétique, d'audits alignés sur les normes ISO ou de planification de la sécurité pour l'infrastructure numérique. Leur valeur vient souvent de l'intégration de la cybersécurité dans des domaines tels que l'ESG, la gouvernance de l'IA ou la technologie opérationnelle, faisant de la modélisation des menaces un outil parmi d'autres dans une stratégie plus large de gestion des risques.
Faits marquants :
- Mettre l'accent sur l'assurance et le risque plutôt que sur les outils de sécurité
- La cybersécurité s'inscrit dans le cadre plus large de l'ESG et de la réglementation
- Appuie l'évaluation des risques conformément aux normes ISO et sectorielles
- Opère dans divers secteurs, notamment l'énergie, le commerce de détail et l'industrie manufacturière.
- Offre des informations basées sur les données et des audits pour l'infrastructure numérique
Services :
- Conseil en matière de cybersécurité et de risques liés à l'information
- Audits et certifications de sécurité basés sur la norme ISO
- Évaluations des risques et de la conformité
- Conseil en matière de gouvernance et de politique
- Technologie opérationnelle et sécurité des infrastructures
- Vérification de l'ESG et de l'approvisionnement responsable
- Systèmes de gestion de l'IA (ISO 42001)
- Soutien aux risques et à la résilience de la chaîne d'approvisionnement
Informations de contact :
- Site web : www.lrqa.com
- LinkedIn : www.linkedin.com/company/lrqa
- Adresse : 3e étage, 4 Moorgate Londres Royaume-Uni
- Numéro de téléphone : +44 121 817 4000
- Twitter : x.com/lrqa
- Courriel : holly.johnston@lrqa.com
7. Cheval de cuivre
Copper Horse fournit des services ciblés de modélisation des menaces en mettant l'accent sur l'intégration de la sécurité dès le début du processus de conception. Leur travail est particulièrement pertinent pour les entreprises qui développent des produits connectés, notamment dans des secteurs tels que l'IoT, l'automobile et la téléphonie mobile. Ils adoptent une approche méthodique, en utilisant des modèles tels que STRIDE, des diagrammes de flux de données et des arbres d'attaque pour identifier les vulnérabilités potentielles et les acteurs de la menace pendant le développement du système.
Leur équipe aide également les clients à intégrer la modélisation des menaces dans les flux de travail réglementaires et normatifs. Qu'il s'agisse de s'aligner sur la norme ISO/SAE 21434 pour l'automobile ou sur la norme ETSI EN 303 645 pour l'IoT grand public, Copper Horse aide les entreprises à concevoir des produits tenant compte des menaces. Au-delà du conseil, l'entreprise forme également son personnel à la discipline afin que les équipes internes puissent gérer et maintenir les modèles elles-mêmes.
Faits marquants :
- Spécialisé dans la modélisation des menaces pour les appareils connectés et les systèmes critiques
- Prise en charge des normes industrielles et des approches de sécurité personnalisées
- Aide à intégrer la modélisation des menaces dans les flux de travail de développement existants
- Utilise des diagrammes STRIDE, des arbres d'attaque et des diagrammes de flux de données dans le cadre du processus.
- Offre une formation pratique pour renforcer les capacités internes de modélisation des menaces
Services :
- Modélisation des menaces et analyse de l'architecture
- Identification de la vulnérabilité et des risques
- Conseil en sécurité de l'IoT et de l'automobile
- Alignement réglementaire (ETSI, ISO/SAE, NIST, etc.)
- Bibliothèque d'agents de menace et prise en charge de l'arbre d'attaque
- Exercices de simulation et animation d'ateliers sur la sécurité
- Formation à la sécurité et intégration des processus
- Ingénierie de la sécurité du cycle de vie des produits
Informations de contact :
- Site web : copperhorse.co.uk
- LinkedIn : www.linkedin.com/company/2218372
- Adresse : 59-60 Thames Street, Windsor, Berkshire, UK
- Numéro de téléphone : +44(0)208 1337733
- Twitter : x.com/copperhorseuk
8. Agilité cybernétique
Agility Cyber propose des services de modélisation des menaces sur mesure qui aident les organisations à comprendre et à hiérarchiser leurs risques sans avoir besoin d'une préparation technique approfondie. Leur processus se concentre sur la cartographie des systèmes, l'identification des voies d'attaque possibles et l'utilisation de données provenant de sources multiples pour obtenir une image plus claire des vulnérabilités. L'accent est mis sur le contexte, en travaillant en étroite collaboration avec les équipes internes pour aligner les informations sur les menaces avec les priorités de l'entreprise plutôt qu'avec les seules failles techniques.
Ils visent à rendre la modélisation des menaces efficace et réellement utile. Plutôt que de déverser une liste de problèmes, ils visualisent les chaînes d'attaque, relient les vulnérabilités et aident à donner la priorité à ce qui importe le plus. Leur équipe allie expertise en matière de sécurité et connaissance du monde de l'entreprise, et évite de vendre des outils ou de privilégier des fournisseurs. La documentation, les diagrammes d'architecture et les discussions de l'équipe alimentent tous le modèle de menace final, qui est conçu pour guider les évaluations techniques et les prises de décision futures.
Faits marquants :
- Modélisation ciblée des menaces dans un contexte commercial solide
- Utilisation de sources de données multiples, et pas seulement d'une conception de haut niveau
- Visualisation des trajectoires et des chaînes d'attaque pour une hiérarchisation plus claire des priorités
- Processus collaboratif et efficace en termes de temps qui valorise la contribution interne
- Conseil indépendant et non lié à un produit
Services :
- Modélisation des menaces et analyse de l'architecture
- Cartographie du chemin d'attaque et de la chaîne des risques
- Énumération technique légère
- Évaluations de sécurité alignées sur les entreprises
- Guide pour la hiérarchisation des risques et la remédiation
- OSINT avant l'engagement et examen de la documentation
- Avis de sécurité et soutien continu
- Services de conseil indépendants basés au Royaume-Uni
Informations de contact :
- Site web : www.agilitycyber.co.uk
- Adresse : The Woods,Haywood Road,Warwick,Warwickshire,CV34 5AH Royaume-Uni
- Numéro de téléphone : 01926 354 686
- Courriel : contact@agilitycyber.co.uk
9. Thoughtworks
Thoughtworks considère la modélisation des menaces comme un élément essentiel des pratiques de sécurité agiles. Sa méthode est fondée sur l'identification et la gestion des risques d'une manière qui s'aligne sur la façon dont les équipes de développement modernes travaillent. Plutôt que de s'appuyer sur des listes de contrôle prédéfinies ou des cadres universels, Thoughtworks se concentre sur l'adaptation des modèles de menaces aux systèmes et contextes spécifiques des organisations avec lesquelles elle travaille. Il s'agit d'un processus collaboratif qui n'implique pas seulement les équipes de sécurité : les propriétaires de produits et les ingénieurs sont censés apporter leur propre point de vue, ce qui aide les équipes à détecter les problèmes de sécurité plus tôt dans le cycle de vie.
Ils ne présentent pas la modélisation des menaces comme une solution miracle. Ils la considèrent plutôt comme un outil pratique permettant de comprendre les risques du monde réel, de peser les compromis et d'établir des priorités. Leur travail tient compte de la complexité et de l'imprévisibilité des systèmes modernes, où se croisent culture, technologie et processus. C'est cette complexité qui rend la modélisation des menaces utile, non pas parce qu'elle résout tout, mais parce qu'elle donne aux équipes un moyen de raisonner ensemble sur les inconnues et de s'adapter si nécessaire.
Faits marquants :
- Traite la modélisation des menaces comme une partie intégrante de la sécurité agile
- L'accent est mis sur l'identification des risques pertinents et à fort impact
- Impliquer les parties prenantes dans tous les rôles afin d'obtenir une perspective plus large
- L'accent est mis sur la culture et le partage des responsabilités plutôt que sur l'outillage.
- Évite les cadres rigides au profit d'une analyse spécifique au contexte
Services :
- Modélisation des menaces pour les équipes Agile et DevOps
- Analyse et hiérarchisation des risques
- Culture de la sécurité et soutien à l'intégration des équipes
- Formation des développeurs à la sensibilisation à la sécurité
- Orientations sur les exigences de sécurité et leur mise en œuvre
- Facilitation de la collaboration interfonctionnelle
- Soutien aux propriétaires de produits dans la prise de décision en matière de sécurité
Informations de contact :
- Site web : www.thoughtworks.com
- LinkedIn : www.linkedin.com/company/thoughtworks
- Adresse : Endeavour House, 3rd Floor 179-199 Shaftesbury Avenue Londres, Angleterre
- Numéro de téléphone : +44 (0)20 8164 0829
- Facebook : www.facebook.com/Thoughtworks
- Twitter : x.com/thoughtworks
- Instagram : www.instagram.com/thoughtworks
- Courriel : contact-uk@thoughtworks.com
Conclusion
La modélisation des menaces est devenue un élément clé de l'approche des organisations en matière de cybersécurité, d'autant plus que les systèmes sont de plus en plus complexes et interconnectés. Au Royaume-Uni, les entreprises proposent des approches très différentes sur la manière de s'attaquer à ce problème - certaines par le biais de plateformes techniques approfondies, d'autres par le biais de conseils, de formations ou de cadres axés sur les risques.
Ce qu'elles ont en commun, c'est de ne plus considérer la sécurité comme une tâche tardive. Qu'il s'agisse d'intégrer la conception sécurisée dans les pipelines logiciels, de cartographier les voies d'attaque dans l'infrastructure ou d'aider les équipes à mieux comprendre leur propre architecture, ces entreprises construisent des modèles qui sont réellement utilisables - par les développeurs, les responsables de la sécurité et même les équipes chargées des produits.
La valeur réelle ne réside pas seulement dans la détection des menaces, mais aussi dans le fait d'aider les équipes à y répondre avec contexte et confiance. Avec le durcissement des réglementations et l'évolution des menaces, avoir une vision claire et structurée des risques n'est pas facultatif : c'est en train de devenir un enjeu de taille.
