Aug 3

ISRAELVALLEY LEADERS - HIGHTECH ET CYBERDEFENSE : LA STARTUP ISRAELIENNE CHECKMAX EST ACTIVE EN FRANCE. Interview de Asaph Schulman par GS Mag.

Authors picture

IsraelValley Desk | Défense

Headline image

Rencontre avec Asaph Schulman : Checkmax a été créée en 2006, par Maty Siman (un expert reconnu en matière de cyberdéfense) et dirigée par Emmanuel Benzaquen, un veteran de l’industrie high-tech. Notre solution propose de faire de l’analyse de codes pour découvrir les vulnérabilités contenues dans les applications.

Nous sommes aujourd’hui 35 personnes tous situés à Tel Aviv. Notre société a reçu le soutien du groupe d’investissement Ofer Hi-Tech (OHT) et de Salesforce.com du fait de la reconnaissance de notre solution en tant que technologie d’avenir. D’ailleurs, note produit est qualifié par les experts de « The Next Generation Static code analysis ».

GS Mag : Quel est votre produit phare et quels sont ses points forts ?

Asaph Schulman : Notre produit s’appelle CX Suite. Il est composé d’un moteur de scan très puissant. Son premier point fort est d’être un produit très flexible qui s’adapte à différents contextes. Il peut être utilisé par des auditeurs sur l’ensemble de l’application ou de façon aléatoire pour auditer certaines parties des applications. Avec notre solution il est possible de tester une application en cours de réalisation car note produit est capable d’effectuer lui-même la compilation. Une fois l’analyse effectuée même sur une partie de code, si un problème est détecté un rapport complet est adressé au développeur et le développement peut être bloqué tant que le problème n’est pas résolu.

CX Suite supporte quasiment tous les principaux langages de programmation en usage aujourd’hui : PHP, Java, Perl, Dotnet, C, C++, Flash, Ruby… Le deuxième point fort de notre software produit est que nous avons développé un code langage de requête qui permet de customiser le produit à ses propres besoins. suivant les besoins de l’utilisateur.

Souvent nos clients estiment qu’utiliser nos produits améliorent le niveau de sécurité et les pratiques des développeurs. De plus très souvent les RSSI l’introduisent dans leur politique de sécurité afin de réduire le nombre de vulnérabilité dans le code. Cette technologie innovante permet à ces utilisateurs d’avoir un ROI très important du fait de la réduction des erreurs de développement dès la source. Enfin, il est disponible en deux modes : soit installé sur le serveur de nos clients, soit en mode Cloud.

GS Mag : Quelle est votre stratégie marketing ?

Asaph Schulman : Aujourd’hui, nous travaillons avec les moyennes et grandes entreprises. Les banque, le monde de l’assurance, les Télécoms, les administrations, l’armée… de façon traditionnelle. Toutefois, nous allons de plus en plus vers les entreprises de taille moyenne qui ont besoins de sécuriser leurs codes du fait des impératifs de conformités. Nous allons lancer à la rentrée une solution pour les PME et les start-up qui pourront utiliser notre produit en temps réel sur le Cloud afin de vérifier leur code.

GS Mag : Pensez-vous proposer vos solutions en Europe et tout particulièrement en France ?

Asaph Schulman : Nous travaillons déjà dans plus de 25 pays dans le monde. Nous avons des clients dans de nombreux pays européens, comme en Grande Bretagne, en Allemagne, au Pays Bas, en Italie… mais aussi des partenaires. De même en France, nous avons aussi de nombreux clients tant dans le milieu du pentest, le domaine de la sécurité et des consultants qui utilisent Checkmarx en OEM, ainsi que des clients finaux pour leur propre besoin.

GS Mag : Quel est votre message à nos lecteurs ?
Asaph Schulman : On constate que de nombreuses erreurs de conception dans les applications sont commises, qui au final coûtent cher. Les entreprises doivent prendre ce problème au sérieux. Avoir un logiciel tel que celui de Checkmarx n’est pas un luxe. D’ailleurs le Gartner estime qu’il est obligatoire de faire à la fois du test dynamique et statique des codes et voit Checkmarx comme un acteur « visionnaire » dans le domaine.

Source: http://www.globalsecuritymag.fr/Asaph-Schulman-Checkmarx-l-analyse,20120802,31638.html

L'inventivité des cybercriminels n'a décidément pas de limite, ou très peu. Dans un jeu du chat et de la souris sans fin avec les autorités et les éditeurs d'antivirus, les escrocs du net trouvent toujours un nouveau moyen de propager des virus dans les ordinateurs et les terminaux des particuliers, pour leur extorquer des données personnelles ou de l'argent. Checkpoint lutte contre les ...

IsraelValley Desk | Défense

ThetaRay a développé, avec General Electric, une technologie de sécurité qui détecte des attaques similaires à celles du ver Stuxnet sur les systèmes d'infrastructures critiques dans le domaine de l'énergie. L'attaque informatique furtive des installations nucléaires iraniennes en 2010 par le malware Stuxnet a permis de réaliser que les systèmes industriels critiques étaient vuln...

IsraelValley Desk | Défense

L'Inde est sur le point d'acquérir un système radar israélien qui sera mis en place dans la vallée du Cachemire afin de parer à l'infiltration de terroristes venant du Pakistan, a rapporté jeudi le quotidien israélien Jerusalem Post. Des représentants des Forces de sécurité indiennes devraient se rendre en Israël ce mois-ci pour se procurer le système de détection, a déclar...

i24News | Défense

Le Commandement du Front Intérieur (Pikud Ha'Oref) de Tsahal vient de révéler une nouvelle mise à jour du système d’alerte à la roquette, permettant d'atteindre directement les citoyens. En cas d’attaque, le nouveau système sera en mesure de prévenir tous les israéliens possédant un smartphone. Le système recommandera également de rejoindre une zone protégée dès que possi...

Nathan Sarel (Tel Aviv) | Défense

L'ex-Premier Ministre israélien Ehoud Barak a dévoilé le chiffre "magique", fruit d'une âpre négociation entre américains et israéliens : $3,8 Milliards d'aide américaine à Israël sur dix ans. Selon i24News : "Dans le cadre du programme d'aide militaire signé par Israël et les États-Unis en 2007, les Américains se sont engagés à donner à Israël 30 milliards de dollars (2...

Eyal Kaplan (Tel Aviv) | Défense

Un accord israélo-américain prévoit que des sociétés israéliennes produiront certaines pièces du F-35 de Lockheed Martin. Par exemple, Israel Aerospace Industries (IAI) manufacture les ailes du F-35. IAI est actuellement le plus gros employeur d'Israël (environ 40 000 personnes). Le F-35 Lightning II (également connu sous le nom générique de F-35 Joint Strike Fighter ou F-35 JSF) ...

IsraelValley Desk | Défense

Les services de sécurité israéliens ont annoncé mardi avoir arrêté neuf Palestiniens dont certains avaient été recrutés via Facebook par le Hezbollah libanais pour commettre des attentats contre Israël. Le Hezbollah implanté au Liban voisin, ainsi que l'Iran, son allié, sont considérés par Israël comme ses principaux ennemis. Sources AFP : "Ces Palestiniens avaient reçu "ordr...

IsraelValley Desk | Défense

La dernière cyber attaque sponsorisée par un Etat se nomme « projectsauron », en référence au roman du britannique J.R.R. Tolkien: « le seigneur des anneaux », Lord of the Rings en version originale. Tous les analystes s'accordent à reconnaitre la sophistication exceptionnelle de ce logiciel d'espionnage. La société américaine Symantec dont les services forensiques opèrent depuis ...

Dominique Bourra | Défense

L’ancien chef du Mossad (sécurité extérieure) Danny Yatom appelle à rester vigilant sur « les desseins géostratégiques » des Chinois. « Ils peuvent prospecter afin de découvrir des nappes de gaz… Mais ils ne doivent pas être en mesure de nous tenir en otage en se les appropriant ou en acquérant un port ou un aéroport », dit-il. En Méditerranée, les Chinois ont acheté le...

IsraelValley Desk | Défense

Le Ministère de la Défense a officiellement lancé un appel d’offre concernant la construction d’une barrière souterraine autour de la bande de Gaza afin de contrer le creusement de tunnels utilisés pour les attaques du Hamas. Cet appel d’offre restreint a été communiqué à 20 sociétés contractantes. La première partie de la barrière souterraine défensive s’étendra sur 1...

Nathan Sarel (Tel Aviv) | Défense

Exclusivité Israel Valley. Le nombre de start-ups israéliennes visibles spécialisées sur les nanotechnologies est anormalement bas: moins de 150. C'est peu en comparaison d'autres domaines de pointe. Cela ne signifie pas que l'activité est réduite. Les technologies développées sont souvent tellement sensibles et multidisciplinaires, qu'elles n'apparaissent pas (encore) sur les é...

Dominique Bourra | Défense

Selon une étude conduite par le Sipri (Stockholm international peace research institute), les exportations d'armes ont augmenté de 14% entre 2011 et 2015. Les conflits en Méditerranée, la montée en puissance du terrorisme et la guerre en Ukraine expliquent en partie cette forte croissance, qui conforte la place des quatre premiers exportateurs mondiaux : les États-Unis, la Russie, la ...

IsraelValley Desk | Défense

Les forces aériennes de Tsahal prendront part à la fin du mois à un exercice de grande échelle aux États-Unis, jusque là rien qui ne sorte de l’ordinaire. Mais cet exercice “drapeau rouge” (en Alaska ou comme ici au Nevada, impliquant plusieurs pays alliés), accueillera également les forces du Pakistan et des Émirats Arabes Unis. Israël enverra dans le Nevada des équipes au ...

Nathan Sarel (Tel Aviv) | Défense

Les autorités françaises auraient rejeté une offre d'une compagnie israélienne spécialisée dans des logiciels de traque de terroristes qui aurait permis la détection des cellules djihadistes de Paris et Bruxelles, a confié un expert sécuritaire israélien à la chaîne américaine Fox. L'offre technologique israélienne aurait permis aux autorités françaises de faire une connectio...

i24News | Défense

(Dominique Bourra et Denis Langlois sur la photo). Exclusivité IsraelValley. Compte-rendu du 3ème meet-up de cybersécurité co-organisé par la commission cybersécurité de la CCFI et Didaxis. Le troisième meet-up de cybersécurité sur le thème de la sûreté s’est tenu lundi 25 juillet 2016 au siège de Didaxis à la Madeleine à Paris. Face à un groupe d’experts et de spéci...

Dominique Bourra | Défense