La sécurité a un problème de données. C’est selon Kfir Tishbi, qui dirigeait l’équipe d’ingénierie de Datorama, une société d’analyse marketing acquise par Salesforce en 2018. Tishbi – qui a passé du temps chez CitiBank et la startup de divertissement numérique Playtika avant de rejoindre Datorama – dit qu’il a souvent travaillé avec des équipes de sécurité qui a dû jongler avec des dizaines d’outils différents, chacun avec ses propres taxonomies et résultats, afin de terminer les projets à temps.
« La quantité de points de données générés est immense. Au lieu de lui donner un sens, davantage d’outils sont créés et génèrent encore plus de données », a déclaré Raanan Raz, un ancien collègue de Tishbi, à fr.techtribune.net dans une interview par e-mail. « C’est un cercle vicieux. Nous voulons nous assurer que les décisions et les actions sont fondées sur des données et non sur des demi-vérités. »
Afin de résoudre le problème, Tishbi et Raz ont cofondé Avalor, une plate-forme qui agit comme une source de vérité pour les actifs de cybersécurité, les contrôles, les identités, les vulnérabilités, les bugs et autres points de données. Avalor permet aux équipes de sécurité d’agréger, de normaliser, de dédupliquer et de suivre les données de risque de la découverte à la correction – du moins comme Raz le propose.
Les investisseurs semblent être optimistes à l’idée. Avalor a annoncé aujourd’hui avoir levé 25 millions de dollars lors d’un cycle de financement de série A dirigé par TCV avec la participation de Salesforce Ventures, portant son total levé à 30 millions de dollars, y compris un cycle de démarrage de 5 millions de dollars dirigé par Cyberstarts l’année dernière. Raz dit que les nouveaux fonds seront investis dans l’expansion des opérations aux États-Unis et en Israël, en particulier pour développer les équipes de R&D, de produits, de ventes, de marquage et de réussite client d’Avalor.
« Notre plate-forme peut couvrir l’ensemble de la surface des données de l’entreprise, afin que les équipes de sécurité et leurs partenaires internes tels que les CTO, l’ingénierie et l’informatique puissent bénéficier de ses avantages, y compris la transparence en temps réel des sources de données avec étiquetage et lignée », Raz, qui sert de PDG, a déclaré. « Nous superposons également le contexte commercial sur les données de sécurité, ce qui signifie que les organisations peuvent éliminer le bruit des scanners de sécurité et hiérarchiser les vulnérabilités en fonction de leur activité spécifique.
Ce sont des mots de combat compte tenu du large éventail de startups qui s’attaquent au même problème. Securiti, une entreprise de cybersécurité soutenue par des centaines de millions de capital-risque, a récemment lancé un « cloud de sécurité des données », qui vise à fournir une couche de protection et de transparence des données partout où les données se trouvent. Un concurrent plus direct est Dig Security, qui construit des outils pour résoudre les problèmes d’observabilité en suspens en matière de sécurité.
Ce qui distingue Avalor, affirme Raz, c’est principalement trois choses. Le premier est la capacité de gérer des données provenant de pratiquement n’importe quelle source dans n’importe quel format. Les seconds sont des outils de gestion et de priorisation des risques de vulnérabilité. Quant au troisième, c’est l’évolutivité – Raz affirme qu’Avalor peut gérer des volumes de données allant jusqu’à « zettaoctet ». (C’est un billion de gigaoctets.)
« Nous construisons un lac de données de sécurité qui n’est pas ‘garbage in, garbage out’, afin que la couche de données puisse être utilisée pour plusieurs cas d’utilisation, comme la gestion des vulnérabilités », a déclaré Raz. « Certains de ces cas d’utilisation partagent des concurrents qui ne construisent que pour une seule application. Notre architecture de tissu de données nous permet de faire évoluer une solution intégrée à travers l’équipe de sécurité et leurs partenaires commerciaux afin qu’ils aient une source unique de vérité à partir de leurs données.
Au fil du temps, le plan est de permettre aux fournisseurs de sécurité tiers de créer des applications pour des cas d’utilisation spécifiques en plus d’Avalor. De cette façon, Raz considère la plate-forme davantage comme une base de données unifiée alimentant divers modules et logiciels plutôt que comme une solution holistique tout-en-un aux problèmes de cybersécurité d’une entreprise.
Raz ne donnerait pas volontairement les chiffres d’affaires d’Avalor ou la taille de sa clientèle. Mais les investisseurs de l’entreprise semblent soutenir sa stratégie, pour le peu de différence que cela fait. Morgan Gerlak, partenaire chez TCV, a déclaré ceci par e-mail :
« Un nombre toujours croissant d’outils oblige les organisations à se démener pour extraire le signal du bruit. Avalor s’attaque à ce problème avec une solution extensible qui prend en charge plusieurs cas d’utilisation de sécurité courants. Il est important de noter que chacun de ces cas d’utilisation a un budget et un acheteur bien définis aujourd’hui, pas demain. »
Bien sûr, il est vrai que les VC sont généralement enthousiasmés par les startups impliquées dans la cybersécurité – et ce depuis un certain temps. En 2022, 16 milliards de dollars ont été investis dans des entreprises émergentes de cybersécurité, une baisse par rapport aux 23 milliards de dollars en 2021, mais le double du total par rapport à 2020.
Dans un récent rapportCrunchbase a prévu que le secteur de la cybersécurité connaîtrait probablement des baisses de valorisation, mais que la demande resterait forte alors que les attaques de grande envergure font la une des journaux et que les entreprises cherchent à consolider leurs outils de sécurité. Selon un 451 enquête de recherchel’équipe informatique et de sécurité moyenne utilise entre 10 et 30 solutions de surveillance de la sécurité pour les applications, les infrastructures réseau et les environnements cloud – beaucoup à tous points de vue.
« Notre structure de données aide les équipes de sécurité à prendre des décisions plus rapides et plus précises en donnant un sens à leurs données avec un accès en temps réel à des informations complètes, exactes et précises dans n’importe quel format à partir de n’importe quelle source – y compris les systèmes hérités, les lacs de données, les entrepôts de données, les bases de données SQL. et des applications », a déclaré Raz.
Avalor compte aujourd’hui 35 employés et prévoit de doubler ce nombre d’ici la fin de l’année.