Tomer Greenwald, Uri Sarid et Ori Shoshan, développeurs de logiciels de métier, se sont retrouvés à créer et à configurer des mécanismes d’authentification et d’autorisation de logiciels à plusieurs reprises, à chaque fois avec une pile technologique différente. Frustrés par le processus, ils ont cherché à créer une plate-forme permettant aux développeurs de se concentrer sur l’écriture de code plutôt que sur la configuration constante des autorisations du serveur.

Ainsi Greenwald, Shoshan et Sarid, l’ancien CTO de MuleSoft, ont fondé Otteriser, qui vise à permettre aux développeurs de connecter en toute sécurité différents services logiciels les uns aux autres et à l’infrastructure en configurant automatiquement les contrôles de sécurité existants. Otterize a levé aujourd’hui 11,5 millions de dollars lors d’un cycle de financement de démarrage mené par Index Ventures avec la participation de Dig Ventures et Vine Ventures, Jibe Ventures, Crew Capital et Operator Partners.

« De nos jours, la plupart des logiciels sont composés de plusieurs services qui s’appellent entre eux », a déclaré Greenwald à fr.techtribune.net par courrier électronique. « Avec Otterize, les développeurs peuvent effectuer ces appels en toute sécurité en déclarant simplement, à côté de leur code, les appels que leur code a l’intention d’effectuer. »

Comme Greenwald me l’a expliqué, Otterize utilise des déclarations pour définir des contrôles d’accès afin d’autoriser les appels prévus et de bloquer ceux involontaires. Si un service est compromis, il ne peut pas être utilisé pour compromettre d’autres services qu’il n’était pas censé appeler. Comme avantage supplémentaire, Otterize fournit une carte en temps réel — Greenwald l’appelle un « graphique d’accès » — de tous les services du backend de l’application logicielle et de la manière dont ils s’appellent, quels certificats ils utilisent, comment ils s’appellent. sont protégés et ce qui reste à sécuriser.

Les développeurs peuvent intégrer la solution open source d’Otterize dans leur pipeline de développement ou opter pour la nouvelle solution entièrement gérée d’Otterize, Otterize Cloud.

Crédits images : Otterize « De la manière dont fonctionnent la plupart des mécanismes de contrôle d’accès, quelqu’un doit garder une trace des services qui devraient être autorisés à accéder à un autre service, une source de données ou une API. C’est fastidieux, sujet aux erreurs et nécessite d’être un expert dans chaque technologie utilisée pour l’authentification et l’autorisation », a déclaré Greenwald. « Avec Otterize, aucune connaissance n’est requise de la part des développeurs sur le fonctionnement de ces technologies, et la maintenance s’effectue automatiquement sur la base de la seule source de connaissances susceptible d’être toujours correcte et à jour : les développeurs du code effectuant ces appels déclarent leur besoin lorsqu’ils construit le. »

Otterize ne génère actuellement aucun revenu – il n’offrait qu’un service gratuit jusqu’à récemment – ​​et n’était pas disposé à parler de sa clientèle. Interrogé sur le ralentissement plus généralisé du secteur technologique et sur les vents contraires tels que l’effondrement de la Silicon Valley Bank, Greenwald s’est dit convaincu que l’accent mis par Otterize sur la « croissance responsable » et la « priorité donnée » « adéquation produit-marché » positionne bien l’entreprise.

Le temps nous le dira. Mais un facteur en faveur d’Otterize est l’augmentation des dépenses en matière de cybersécurité, en particulier dans les entreprises. Selon un 2021 enquête Selon JumpCloud et ESG Research, 97 % des responsables de la sécurité prévoyaient d’étendre ou de poursuivre leurs dépenses existantes en outils de gestion des identités et des accès.

Au-delà de la gestion des accès, 65 % des organisations prévoient d’augmenter leurs dépenses en matière de cybersécurité cette année, selon un sondage ESG Research trouvé. Gartner prédit que les dépenses mondiales consacrées à la sécurité et à la gestion des risques augmenteront de plus de 11 % en 2023, pour atteindre 188 milliards de dollars, contre seulement 158 ​​milliards de dollars en 2021.

« En adoptant une approche mesurée de la croissance, nous sommes en mesure de garantir que nous apportons de la valeur à nos clients et que nous bâtissons une entreprise durable derrière cette valeur à long terme », a déclaré Greenwald. « Otterize est le pionnier d’une nouvelle approche en matière de contrôle d’accès, automatisant la fourniture et la maintenance des accès nécessaires sans coordination humaine, sécurisant ainsi l’ensemble de l’écosystème de services basé sur les principes du moindre privilège. »