Aisi fait figure de pionnier dans son domaine. Lors de sa création il y a quatre ans, ils étaient peu nombreux les prestataires à s’intéresser aux problématiques de cybersécurité des entreprises de taille moyenne et intermédiaire (100 à 2.000 salariés). Pour la bonne raison que ces dernières ne disposent pas des moyens et de la maturité budgétaire des grandes entreprises.
Sentant arriver la vague des rançongiciels dans les PME et les ETI, Miguel De Oliveira et son associé Rodolphe Amewoui, se convainquent néanmoins qu’il est possible d’élever le niveau de sécurité de ces entreprises en mettant à leur disposition des solutions à tarifs abordables s’inspirant des technologies et des process mis en œuvre dans les grandes entreprises.
Dans un premier temps, l’entreprise se concentre sur le conseil, la vente et l’intégration d’infrastructures à des clients souhaitant évoluer vers des architectures secure by design ou ayant besoin de reconstruire et sécuriser leur infrastructure suite à une attaque. Mais très vite, Aisi lance son propre centre de sécurité opérationnel (SOC) et recrute une équipe de spécialistes des services managés de cybersécurité.
« On avait eu la chance d’être parmi les premiers à travailler sur la technologie de protection, détection et réponse sur les points de terminaison (EPP-EDR) de SentinelOne il y a six ans », explique Miguel De Oliveira. Une expérience qui s’est avérée déterminante pour la suite puisque c’est sur la base de cette technologie que Aisi a commencé à construire son SOC il y a trois ans. Pour autant, il a paru rapidement clair aux deux associés que les technologies d’apprentissage machine de la plateforme EDR ne seraient pas capables de bloquer à elles seules la totalité des attaques. D’où le recrutement d’une équipe d’analystes SOC chargés d’interpréter les informations remontées par la plateforme afin d’accélérer les délais de réaction en cas d’attaque.
Autre conviction rapidement acquise par Miguel De Oliveira et son associé : un SOC ne doit pas être basé sur une seule mais sur plusieurs technologies dans une logique de recouvrement. Aisi a donc complété l’offre de SentinelOne par la solution de visibilité et de protection Umbrella de Cisco, qui améliore la détection de certains signaux faibles. L’offre de protection des points de terminaisons Microsoft Defender et la plateforme ouverte d’analyse de la cybermenace OpenCTI utilisée par l’ANSSI, qui permet aux analystes SOC d’accéder à une base de connaissances partagée sur les logiciels malveillants et de leur faire gagner en réactivité (1), ont également été mises à contribution. Des outils sélectionnés pour leur performance et pour leur temps d’administration minimal et donc leur faible coût de possession.
La méthodologie Aisi se caractérise également par le fait que la réponse à incident est comprise dans le contrat SOC que signent les clients. Pour comprendre les attaques qu’ils subissent et mieux traiter les conséquences, Aisi a choisit de développer en interne ses propres outils de collecte, de traitement, de visualisation et de remédiation des attaques. « Nous n’avons pas trouvé sur le marché les outils qui nous convenaient pour ces tâches », justifie Miguel De Oliveira.
C’est sur la base de ces outils ainsi que ceux adoptés de l’ANSSI (OpenCTI mais également Misp et Polichombr) qu’Aisi automatise l’extraction, l’enrichissement et le formatage des logs, facilitant ainsi la détection des incidents de sécurité. Résultat : l’expertise d’Aisi s’avère être de plus en plus recherchée, y compris par les grosses ETI (2.000 à 5.000 postes). L’entreprise, qui compte actuellement 25 personnes, revendique plus de 230 clients signés depuis sa création et enregistre une croissance de l’ordre de 50% par an. Son chiffre d’affaires atteindra 5 M€ sur l’exercice en cours. Particulièrement appréciée : son offre de SOC managé – appelée SOC sous forme de service – qui représente désormais 60% de ses revenus et qui est accessible à partir de 2.000 € par mois.
Financée sur fonds propres, l’entreprise ambitionne à terme de se développer à l’échelle nationale en ouvrant des agences de proximité en régions. Mais dans l’immédiat, elle entend poursuivre sa croissance sur le même rythme ce qui suppose de recruter une vingtaine de personnes supplémentaires au cours des douze prochains mois. Ce sera la mission de la responsable des ressources humaines qui doit arriver dans l’entreprise en décembre. En parallèle, l’entreprise vient de s’implanter au Portugal via une filiale à 100% qui va lui permettre de passer son service de SOC managé en fonctionnement sept jour sur sept – au lieu de cinq jours sur sept actuellement – à partir de 2022.
(1) À noter qu’Aisi est également partenaire de Cisco Meraki sur la partie Wifi, de Fortinet sur les pare-feux, et de ForeScout sur la gestion des accès à privilège et les bastions.