CommandK, une startup proposant une plate-forme dédiée pour gérer la sécurité de l’entreprise, a levé 3 millions de dollars lors d’un tour de table mené par Lightspeed.
Les entreprises accumulent de nombreuses données sensibles et stockent des secrets, tels que des jetons API, des clés SSH et des informations personnellement identifiables. Mais la protéger est une tâche complexe et nécessite des prouesses de sécurité de pointe. Malheureusement, cela peut entraîner une charge financière importante que même de nombreuses entreprises en phase intermédiaire à avancée évitent de supporter – jusqu’à ce qu’elles soient confrontées à un grave incident de sécurité qui frappe leurs activités. CommandK, tout juste sorti du mode furtif, pense pouvoir résoudre ce problème avec sa plate-forme à guichet unique.
La startup basée à San Francisco permet aux entreprises de déployer sa solution dans leur cloud privé virtuel pour protéger leurs données et clés sensibles sans nécessiter de compétences avancées en matière de sécurité. La solution de la startup se présente sous la forme d’un mélange de kits de développement logiciel et d’API avec lesquels les développeurs existants d’une équipe peuvent facilement interagir pour améliorer leur sécurité. Le tableau de bord de la plateforme agit comme un panneau de contrôle central pour informer de ce qui est cassé dans le système afin d’assurer la protection des données.
Jayesh Sidhwani et Rohan Prabhu, qui travaillaient auparavant ensemble à la néobanque Jupiter, ont fondé CommandK en juin de l’année dernière. Sidhwani, qui est le directeur général de CommandK, a déclaré avoir vu de ses propres yeux comment les entreprises – en l’absence de mesures de sécurité strictes – ont du mal à se conformer aux lois sur la protection des données, telles que le règlement général sur la protection des données en Europe ou la loi californienne sur la protection de la vie privée des consommateurs dans le États-Unis.
Les entreprises s’appuient parfois sur des microservices tiers et des outils logiciels en tant que service qui répartissent leurs données sensibles sur plusieurs plates-formes, les exposant à une zone d’attaque plus large.
CommandK dit qu’il résout cette limitation en sécurisant les données au sein de l’infrastructure de l’entreprise.
« Puisque nous traitons des données sensibles, nous voulions nous assurer que pendant que vous profitez au mieux de l’expérience, les données ne quittent pas votre réseau », a déclaré Sidhwani à TechCrunch.
CommandK prend en charge de nombreuses infrastructures cloud, vous pouvez donc utiliser la plate-forme pour sécuriser les données de votre entreprise dans AWS, Google Cloud ou les deux. Alors que la plate-forme de CommandK peut être utilisée par une entreprise à n’importe quelle étape de la vie, a-t-il déclaré, la plupart des entreprises commencent à ressentir la douleur d’exiger des mesures de sécurité strictes au niveau de la série B+.
« En attendant, ce qui se passe généralement, c’est que le vice-président de l’ingénierie choisisse le développeur le plus brillant de l’équipe et dise, s’il vous plaît, commencez également à faire de la sécurité », a déclaré Sidhwani.
CommandK est actuellement en version bêta privée, une étape dans laquelle il a l’intention de rester encore quelques mois. Sidhwani a déclaré qu’il existe une liste d’attente de clients qui se sont inscrits à la plate-forme avec laquelle la startup s’engage pour mieux comprendre leurs problèmes et ajouter de nouvelles fonctionnalités en conséquence.
Au fil du temps, Sidhwani a déclaré que le plan est d’opter pour un modèle d’abonnement qui aidera à générer des revenus.
« Il est encore trop tôt pour nous d’être très honnête sur les prix. Mais parce que nous allons le déployer sur place, nous ferons un modèle basé sur les licences », a noté le co-fondateur.
CommandK dispose d’une équipe entièrement distante de sept employés, composée d’ingénieurs et d’un concepteur. La startup embauche également des cadres supérieurs pour améliorer encore le produit jusqu’à ce qu’il soit prêt à être disponible en version bêta.
« Quatre changements indéniables se produisent aujourd’hui dans le monde du SaaS d’entreprise : les développeurs gèrent de plus en plus de code et de microservices ; ces microservices sont déployés dans des environnements sur site et cloud de plus en plus complexes ; la dépendance à l’égard de services tiers tels que Twilio ou Stripe augmente rapidement ; et, enfin, les équipes d’ingénierie ne gèrent pas seulement le code, mais également une grande partie de l’infra backend et des fichiers de configuration associés, des secrets, des clés API, etc. De grandes entreprises telles que Docker, Atlassian et Github ont été créées pour aider les développeurs à mieux gérer le code et les microservices », a déclaré Hemant Mohapatra, partenaire chez Lightspeed, dans une déclaration préparée.
« Nous pensons que CommandK sera la société déterminante pour aider les développeurs à mieux gérer leur sécurité, leurs secrets et leur infrastructure de configuration avec la même efficacité et la même sécurité qu’ils gèrent leur code aujourd’hui. »
Aux côtés de Lightspeed, AllIn Capital et des investisseurs providentiels tels que Robin Vasan (fondateur MangoCapital, membre du conseil d’administration de HashiCorp, Couchbase, InfluxData), Jon Gelsey (ex-CEO Auth0), Sundeep Peechu (GP Felicis) et Akash Saxena (ex-CTO Disney+) a également participé au cycle de financement de démarrage.