Binary Security

Moabi est une plateforme SaaS d’audits automatisés de logiciels, binaires et firmware au service des industriels qui veulent s’assurer du niveau de sécurité avant le lancement opérationnel de leurs nouveaux projets Cloud, IoT/IIoT, 5G ou véhicules connectés. 

S’appuyant sur les standards internationaux et les meilleures pratiques de sécurité, Moabi automatise l’analyse et le test rapide de milliers de logiciels, sans besoin de code source. Grace à un moteur d’exécution symbolique et d’analyse de teinte, Moabi est capable de détecter des vulnérabilités connues (CVEs) comme inconnues (0days), pour lesquelles elle présente des rapports correctifs intelligibles et circonstanciés. 

Moabi.com concentre en une seule plateforme les outils d'analyse technique et de suivi stratégique à même de répondre aux besoins des projets Cloud, IoT ou Industriels des SI modernes. 

Forts de leurs expériences combinées de DSI - DSI Global de Change.org (USA), Directeur de la Sécurité Offensive, Directeur de la Sécurité Produit de Salesforce (USA) - et d'experts techniques (3 présentations à DEF CON, 5 présentations à Blackhat USA, 20 ans d'expérience combinée en Redteams et tests d'intrusion, créateurs des conférences Hackito Ergo Sum et NoSuchCon à Paris), Jonathan Brossard, Nicolas Massaviol et leur équipe ont le plaisir d'annoncer la création de la plateforme Moabi. 

Partant du constat qu'il est urgent pour les COMEX d'obtenir des mesures de RoI génériques, fiables et homogènes concernant l'évolution d'un nombre croissant d'applications ainsi que du besoin des équipes sécurité d'analyser un nombre exponentiel de librairies tierces en un temps fini, Moabi.com concentre en une seule plateforme les outils d'analyse technique et de suivi stratégique à même de répondre aux besoins des projets Cloud, IoT ou Industriels des SI modernes et des challenges de demain. 

Avec Moabi les RSSI et DSI disposent d’une opportunité unique de positionner la sécurité non plus comme un coût, mais comme un investissement à l’enjeu stratégique pour l’entreprise. La cartographie permet d’objectiver les risques et de les partager avec les membres du Comex. Ainsi qu’avec les fournisseurs pour intégrer des spécifications sécurité transparentes dans les cahiers des charges (KPIs). 

Moabi permet d’impulser une démarche novatrice de prévention des risques visant à qualifier l’ensemble du SSDLC d’un projet ou d’une application. La mise à disposition de cette vision globale aisée et rapide n’a pas de contraintes volumétriques ni de délais et les coûts sont très compétitifs par rapport aux outils de Pentest. 

Moabi dynamise le « change management » des Equipes Sécurité en augmentant considérablement leur efficience car les risques à traiter sont identifiés. D’autre part l’intérêt et le niveau technique des emplois sont revalorisés, les tâches répétitives étant automatisées. 

Chaque utilisateur de Moabi jouit d'un suivi personnalisé dès la réalisation d'une Preuve de Valeur (PoV). De fait, la PoV a vocation à démontrer la pertinence de la plateforme Moabi dans le contexte particulier d'une entreprise donnée. Pour se faire, la PoV comporte 3 séances de visioconférence personnalisées avec nos Ingénieurs afin d'une part de faciliter graduellement la prise en main de la plateforme, d'autre part de former les utilisateurs aux fonctionnalités qui les intéressent plus particulièrement, et enfin de répondre à toute question relative à la sécurité binaire et à l'analyse statique en général. 

Moabi propose en outre régulièrement des séances par visioconférence ou in situ à destination des novices comme des utilisateurs avancés (Master Classes, Wargames pratiques), de nombreux exemples, ainsi que d'une documentation riche et bien documentée (large bibliographie) afin que chacun puisse approfondir ses connaissances en fonction de ses besoins professionnels immédiats. 

Le niveau de maturité sur les questions de Sécurité Produit est en augmentation mais reste très variable en fonction des branches d’activité et des pays. L’Automobile, l’Aéronautique, la Défense et les objets connectés (IoT) sont des secteurs en grande évolution sur lesquels porteront nos efforts immédiats. Les Intégrateurs Systèmes (SI) et MSSP sont aussi une cible à travailler en 2019, ce qui n’exclut pas de savoir saisir d’autres opportunités. 

Faire connaître notre service et donc communiquer (ce qui explique notre présence au concours des Assises de la Sécurité) est un préalable.  

Le côté très novateur de Moabi oblige à lancer des Preuves de Valeur (PoV) pour convaincre de futurs clients de sa pertinence. L’équilibre financier est l’enjeu de 2019. 
Moabi is an award winning cloud solution enabling binary firmware security analysis.
You may click here to reach the main page.