Opal, une plate-forme qui décentralise la gestion des accès pour les entreprises clientes, a annoncé aujourd’hui avoir levé 10 millions de dollars lors d’un cycle de financement de série A dirigé par Greylock. Le PDG, Stephen Cobbe, a déclaré que les bénéfices seront consacrés au développement de produits et à l’expansion de l’équipe de 25 personnes d’Opal.
C’est l’affirmation de Cobbe selon laquelle les entreprises donnent trop d’accès aux systèmes. À ce propos, une enquête réalisée en 2021 par la start-up de sécurité de l’infrastructure cloud Ermetic a révélé que les entreprises de plus de 20 000 employés ont subi au moins 38 % de violations de données dans le cloud en raison d’un accès non autorisé. Les employés utilisent des systèmes comme Amazon Web Services (AWS), GitHub et Salesforce dans leur travail quotidien, et chacun de ces systèmes a sa propre façon de définir le contrôle d’accès (par exemple via des rôles, des groupes, des ressources, des ensembles d’autorisations ou des politiques) . Avec une telle variété, définir la bonne abstraction basée sur les rôles peut être difficile.
“Être un ‘ingénieur’ peut avoir une signification bien définie dans Jira, où cela implique d’avoir accès au projet de billetterie ‘ingénierie’. Cependant, dans un système plus compliqué comme AWS, être un « ingénieur » peut offrir peu d’informations sur ce dont un utilisateur a besoin pour faire son travail », a expliqué Cobbe. « Opal résout ce problème en tirant parti d’un modèle d’accès plus dynamique. »
Opal a été fondée en 2019 par Cobbe, un ancien ingénieur logiciel chez Dropbox. Umaimah Khan, l’autre co-fondatrice et responsable de produit d’Opal, venait de Collective Health, une société d’assurance-maladie autofinancée par les employeurs.
Crédits image : Opale
Opal offre aux employés un catalogue libre-service qui leur permet de demander et de recevoir l’accès aux systèmes. Un tableau de bord d’analyse fournit des suggestions, des visualisations et des informations basées sur l’utilisation concernant l’accès à l’équipe de sécurité d’un client. Si un utilisateur n’a pas accédé à une ressource depuis plusieurs mois, par exemple, le tableau de bord d’analyse d’Opal peut recommander que l’accès de l’utilisateur soit supprimé.
« Opal apporte une approche unique au problème de la gestion des accès, combinant des informations avec des flux de travail. La plupart des produits sont l’un ou l’autre », a déclaré Cobbe. « Opal se décentralise loin des équipes surchargées comme la sécurité et l’informatique vers les propriétaires de ressources avec le plus de contexte. »
Opal peut découvrir automatiquement les bases de données, les serveurs, les outils internes et les applications, en déléguant les demandes d’accès aux équipes et aux responsables concernés. La plate-forme peut également supprimer automatiquement l’accès lorsqu’il n’est plus nécessaire, en envoyant des rappels aux réviseurs via Slack et par e-mail et en surveillant toute modification de l’accès.
« Opal a été conçu pour donner aux équipes une fenêtre unique pour gérer l’accès de manière évolutive et selon le principe de sécurité du moindre privilège où seul le minimum d’accès nécessaire est accordé », a déclaré Cobbe. « Globalement, Opal aide les entreprises à se déplacer rapidement tout en restant sécurisées et en maintenant la conformité… [We do] ceci en établissant une culture dans laquelle le moindre privilège, l’acte de donner le moins d’accès à quelqu’un pour accomplir une tâche, est une norme établie et une pratique quotidienne.
Opal est en concurrence avec des entreprises grandes et petites dans l’espace de gestion des accès, y compris DoControl. Mais Cobbe, tout en refusant de répondre aux questions sur les revenus d’Opal, a déclaré qu’il était convaincu que son entreprise pouvait se démarquer avec une clientèle comprenant Databricks, Blend et Marqeta.
« La sécurité et la conformité sont cruciales pour la plupart des entreprises. Même dans l’environnement économique actuel, nous pensons qu’il y aura toujours un budget pour les produits qui génèrent de la valeur dans ces espaces », a-t-il ajouté.