La Sécurité a un problème de données. C'est ce qu'affirme Kfir Tishbi, qui dirigeait l'équipe d'ingénierie de Datorama, une société d'analyse marketing rachetée par Salesforce en 2018. Tishbi – qui a travaillé chez CitiBank et la startup de divertissement numérique Playtika avant de rejoindre Datorama – affirme qu'il a souvent travaillé avec des équipes de sécurité qui a dû jongler avec des dizaines d'outils différents, chacun avec ses propres taxonomies et résultats, afin de terminer les projets à temps.
« La quantité de points de données générés est immense. Au lieu de lui donner un sens, de plus en plus d'outils sont créés et génèrent encore plus de données », a déclaré Raanan Raz, un ancien collègue de Tishbi, à fr.techtribune.net dans une interview par courrier électronique. «C'est un cercle vicieux. Nous voulons nous assurer que les décisions et les actions sont fondées sur des données et non sur des demi-vérités.
Désireux de résoudre le problème, Tishbi et Raz ont co-fondé Avalor, une plateforme qui agit comme une source de vérité pour les actifs, les contrôles, les identités, les vulnérabilités, les bogues et autres points de données de cybersécurité. Avalor permet aux équipes de sécurité de regrouper, de normaliser, de dédupliquer et de suivre les données sur les risques, de la découverte à la correction – du moins comme Raz le présente.
Les investisseurs semblent optimistes quant à cette idée. Avalor a annoncé aujourd'hui avoir levé 25 millions de dollars lors d'un cycle de financement de série A mené par TCV avec la participation de Salesforce Ventures, portant le total levé à 30 millions de dollars, y compris un cycle de financement de 5 millions de dollars mené par Cyberstarts l'année dernière. Raz affirme que les nouveaux fonds seront consacrés à l'expansion des opérations aux États-Unis et en Israël, en particulier au développement des équipes de R&D, de produits, de ventes, de marquage et de réussite client d'Avalor.
« Notre plate-forme peut couvrir l'ensemble de la surface des données de l'entreprise, de sorte que les équipes de sécurité et leurs partenaires internes tels que les directeurs techniques, l'ingénierie et l'informatique peuvent bénéficier de ses avantages, notamment la transparence en temps réel des sources de données avec étiquetage et traçabilité », Raz, qui sert de PDG, a déclaré. « Nous superposons également le contexte commercial aux données de sécurité, ce qui signifie que les organisations peuvent éliminer le bruit des scanners de sécurité et hiérarchiser les vulnérabilités en fonction de leur activité spécifique.
Ce sont des mots combatifs compte tenu du large éventail de startups qui s’attaquent au même problème. Securiti, une société de cybersécurité soutenue par des centaines de millions de dollars en capital-risque, a récemment lancé un « cloud de sécurité des données », qui vise à fournir une couche de protection et de transparence des données partout où elles se trouvent. Un concurrent plus direct est Dig Security, qui crée des outils pour résoudre les problèmes d'observabilité en suspens en matière de sécurité.
Ce qui distingue Avalor, affirme Raz, ce sont principalement trois choses. Le premier est la capacité de gérer des données provenant de pratiquement n’importe quelle source et dans n’importe quel format. Les seconds sont des outils de gestion des risques de vulnérabilité et de priorisation. Quant au troisième point, il s'agit de l'évolutivité : Raz affirme qu'Avalor peut gérer des volumes de données allant jusqu'à « zettaoctets ». (Cela représente un billion de gigaoctets.)
« Nous construisons un lac de données de sécurité qui n'est pas un « déchet entrant, déchet sorti », afin que la couche de données puisse être utilisée pour de multiples cas d'utilisation, comme la gestion des vulnérabilités », a déclaré Raz. « Certains de ces cas d'utilisation partagent des concurrents qui ne construisent que pour une seule application. Notre architecture Data Fabric nous permet de faire évoluer une solution intégrée au sein de l’équipe de sécurité et de ses partenaires commerciaux afin qu’ils disposent d’une source unique de vérité à partir de leurs données.
Au fil du temps, le plan est de permettre aux fournisseurs de sécurité tiers de créer des applications pour des cas d'utilisation spécifiques au-dessus d'Avalor. De cette manière, Raz considère la plate-forme davantage comme une base de données unifiée alimentant divers modules et logiciels plutôt que comme une solution holistique tout-en-un aux problèmes de cybersécurité d'une entreprise.
Raz ne divulguerait pas les chiffres de revenus d'Avalor ni la taille de sa clientèle. Mais les investisseurs de l'entreprise semblent soutenir sa stratégie, pour le peu de différence que cela fait. Morgan Gerlak, associé chez TCV, a déclaré ceci par e-mail :
« Un nombre toujours croissant d'outils obligent les organisations à se démener pour extraire le signal du bruit. Avalor s'attaque à ce problème avec une solution extensible qui prend en charge plusieurs cas d'utilisation de sécurité courants. Il est important de noter que chacun de ces cas d’utilisation a un budget et un acheteur bien définis aujourd’hui, pas demain.
Bien sûr, il est vrai que les investisseurs en capital-risque sont généralement enthousiasmés par les startups impliquées dans la cybersécurité – et ce depuis un certain temps. En 2022, 16 milliards de dollars ont été investis dans des entreprises émergentes de cybersécurité, soit une baisse par rapport aux 23 milliards de dollars de 2021, mais le double du total de 2020.
Dans un récent rapportCrunchbase prévoit que le secteur de la cybersécurité connaîtra probablement des baisses de valorisation, mais que la demande restera forte à mesure que les attaques très médiatisées feront la une des journaux – et que les entreprises chercheront à consolider leurs outils de sécurité. Selon un 451 enquête de recherchel'équipe informatique et de sécurité moyenne utilise entre 10 et 30 solutions de surveillance de la sécurité pour les applications, les infrastructures réseau et les environnements cloud, ce qui est beaucoup à tous points de vue.
« Notre structure de données aide les équipes de sécurité à prendre des décisions plus rapides et plus précises en donnant un sens à leurs données avec un accès en temps réel à des informations complètes, exactes et précises dans n'importe quel format et à partir de n'importe quelle source, y compris les systèmes existants, les lacs de données, les entrepôts de données, les bases de données SQL. et applications », a déclaré Raz.
Avalor compte aujourd'hui 35 employés et prévoit doubler ce nombre d'ici la fin de l'année.