Breach & Attack Simulation (BAS)
Tester en continu la capacité de défense face à des scénarios d'attaque réalistes
Acteurs français proposant Breach & Attack Simulation (BAS)
Explorez et filtrez les entreprises françaises qui proposent cette solution.
4 entreprises trouvées
Cybi
Cybi propose une plateforme d’analyse des risques cyber basée sur l’intelligence artificielle, permettant d’anticiper les chemins d’attaque potentiels et de prioriser les actions de remédiation. Sa solution SCUBA identifie automatiquement les vulnérabilités exploitables dans un système d'information, reproduit les scénarios d'attaque possibles et génère des plans de traitement adaptés aux contraintes opérationnelles. L’outil fournit des tableaux de bord détaillés, des rapports d’audit conformes aux normes (ISO, EBIOS) et facilite la mise en conformité avec des référentiels tels que NIS2 ou le RGPD. Cybi s’adresse à des structures de toutes tailles, incluant entreprises, administrations et cabinets de conseil, en leur offrant une solution intuitive et automatisée pour renforcer leur posture de sécurité. Fondée par des chercheurs issus des laboratoires LORIA et Inria, l’entreprise est basée à Villers-lès-Nancy et fait partie de l’écosystème French Tech East.
Filigran
Filigran est une entreprise française de cybersécurité fondée en 2022 et basée à Paris, spécialisée dans le développement de solutions open source pour la gestion du renseignement sur les menaces, la simulation d'attaques et la gestion des risques cyber. Sa suite logicielle, baptisée eXtended Threat Management (XTM), comprend notamment OpenCTI, une plateforme de threat intelligence, et OpenBAS, un outil de simulation d'attaques et de gestion de crise. Ces solutions sont conçues pour aider les organisations à collecter, corréler et exploiter des données sur les menaces afin d'améliorer leur posture de sécurité et leur capacité de réponse aux incidents. OpenCTI permet aux équipes de sécurité de structurer et visualiser les informations sur les menaces à l'aide d'un graphe de connaissances conforme au standard STIX, facilitant ainsi l'analyse contextuelle et la collaboration entre les équipes. La plateforme propose des fonctionnalités avancées telles que la gestion des cas d'incidents, l'automatisation des tâches et l'intégration avec des outils tiers comme MISP, TheHive ou MITRE ATT&CK. OpenBAS, quant à lui, offre la possibilité de simuler des attaques et de tester la résilience des systèmes d'information face à divers scénarios, permettant ainsi aux organisations de mieux se préparer aux cybermenaces réelles. Filigran propose également une édition entreprise de ses solutions, offrant des fonctionnalités supplémentaires telles que l'analyse comportementale des utilisateurs, l'automatisation avancée, la gestion des accès basée sur les rôles (RBAC) et l'indexation en texte intégral. Ces solutions sont disponibles en mode SaaS ou déployables sur site, selon les besoins des clients.
LOGCRAFT
LogCraft est une entreprise française fondée en juillet 2023 et basée à Paris, spécialisée dans l'ingénierie de détection et l'optimisation des opérations de sécurité (SecOps). Elle propose une plateforme SaaS qui permet aux équipes de cybersécurité d'évaluer leur posture défensive, d'identifier les lacunes de détection au sein de leur pile technologique (SIEM, EDR, XDR, NDR) et d'aligner leurs capacités de détection sur les comportements des adversaires en s'appuyant sur le cadre MITRE ATT&CK. La solution facilite l'adoption du concept de "Detection-as-Code" grâce à LogCraft CLI, un outil open source qui s'intègre aux workflows CI/CD et aux systèmes de contrôle de version tels que GitLab, GitHub ou Bitbucket, permettant de décrire, valider et déployer des règles de détection sous forme de code. Grâce à un système de plugins flexible, LogCraft CLI est compatible avec une large gamme d'outils de sécurité modernes disposant d'une API, évitant ainsi l'enfermement propriétaire. La plateforme offre également des fonctionnalités avancées telles que la détection de dérive entre les règles déployées et leur référentiel source, la gestion des versions, les revues de code, l'approbation des déploiements et l'analyse des menaces, permettant ainsi aux organisations de renforcer leur efficacité opérationnelle, de standardiser leurs processus de détection et de répondre plus rapidement aux menaces émergentes. En combinant flexibilité, automatisation et visibilité, LogCraft s'adresse aux entreprises souhaitant professionnaliser et industrialiser leurs capacités de détection tout en conservant le contrôle sur leurs outils et processus de sécurité.
X80 Security
X80 Security propose une plateforme d'évaluation des risques cyber orientée sur la perspective de l'attaquant, permettant aux organisations d'identifier les chemins d'attaque les plus critiques au sein de leur écosystème. La solution analyse les risques liés aux collaborateurs, aux systèmes internes et aux tiers, sans nécessiter d'accès direct aux infrastructures, assurant ainsi une approche non intrusive et conforme aux réglementations. Les cas d'usage couverts incluent la détection des comptes compromis, la prévention des fraudes clients, l'identification des vulnérabilités exploitables (telles que l'exécution de code à distance ou les fuites de données), ainsi que l'évaluation des risques associés aux fournisseurs et partenaires. La plateforme offre des rapports exploitables immédiatement, réduisant jusqu'à 97 % la charge de remédiation grâce à un moteur de validation des menaces. X80 Security s'adresse à divers secteurs, notamment la finance, la santé, le SaaS B2B, le commerce en ligne, les administrations publiques et l'industrie. Fondée en 2020, l'entreprise est implantée en France, à Singapour et aux États-Unis.
Questions fréquentes
C'est une solution qui simule des attaques réelles pour tester l'efficacité des contrôles de sécurité et des capacités de détection.
Le BAS est continu et automatisé, tandis que les tests d'intrusion sont plus ponctuels et exploratoires.
Non. Les scénarios sont conçus pour être contrôlés et non perturbateurs.
Non. Il permet de tester et valider l'efficacité des outils existants, sans s'y substituer.
Les environnements internes, cloud, hybrides ou exposés, selon les capacités des solutions.
Aux équipes SOC, RSSI, équipes sécurité et organisations souhaitant mesurer leur niveau de résilience face aux attaques.
En savoir plus
Les solutions de Breach & Attack Simulation (BAS) permettent de simuler des scénarios d'attaque réels afin d'évaluer l'efficacité des dispositifs de sécurité en place (prévention, détection et réponse). Contrairement aux outils qui se limitent à l'identification de failles, les solutions BAS reproduisent des chaînes d'attaque complètes, inspirées des techniques et tactiques utilisées par des attaquants (exploitation de vulnérabilités, mouvements latéraux, élévation de privilèges, exfiltration de données, etc.). Ces simulations sont réalisées de manière contrôlée et non destructive, directement dans l'environnement de l'organisation. Elles permettent de vérifier si les contrôles de sécurité existants détectent réellement les attaques, si les alertes sont déclenchées et si les mécanismes de réponse fonctionnent comme attendu. Dans une approche CTEM, le BAS joue un rôle clé en validant concrètement l'exposition réelle, en mettant en évidence les écarts entre la sécurité théorique et la sécurité effective. Il contribue ainsi à prioriser les actions de remédiation sur la base de scénarios exploitables et mesurables. Sur CyberMarché, ce service regroupe des solutions de simulation d'attaques et de tests continus de la posture de sécurité, adaptées aux organisations souhaitant renforcer leur capacité de détection et de réaction.