Les conteneurs et les microservices ne sont peut-être pas un nouveau concept à ce stade, mais de nombreuses entreprises sont aux prises avec la transition vers des applications cloud natives et l’impact de cette approche sur leur sécurité.
Operant est une start-up précoce qui essaie de résoudre le problème de sécurité de manière à ce qu’il reste en arrière-plan tout en protégeant l’application du développement au déploiement. La société organise sa soirée de sortie cette semaine au RSAC et annonce une graine de 3 millions de dollars pendant qu’elle y est.
Vrajesh Bhavsar, PDG et co-fondateur, explique que son entreprise a développé une solution unique pour protéger les applications cloud natives sans instrumentation. « Operant est la première plate-forme de protection des applications d’exécution. Et cela signifie que nous pouvons empêcher les attaques latérales et les violations de données en sécurisant les applications cloud natives de l’intérieur », a déclaré Bhavsar à TechCrunch.
Priyanka Tembey, CTO et cofondatrice, explique que la solution aide les équipes de sécurité à créer des barrières de sécurité pour les applications d’exécution au fur et à mesure de leur développement. « Les clients d’Operant peuvent installer Operant dans leurs environnements de développement et de production Kubernetes, et nous commençons à en apprendre davantage sur leurs interactions d’application, leurs interactions de service à service, leurs interactions d’API, ainsi que les flux de données au moment de l’exécution, donc lorsqu’ils s’exécutent en direct dans le environnements de production. Et puis nous sommes en mesure d’appliquer ces apprentissages dans les environnements de développement, ainsi que de commencer à protéger les applications et les API dès le départ », a-t-elle déclaré.
Cela signifie que les entreprises utilisent Operant tout au long du processus de développement, y compris les outils de développement, le pipeline CI/CD, les passerelles API et les conteneurs et microservices eux-mêmes. Tembey admet qu’ils couvrent beaucoup de terrain, mais c’est l’idée. « Le produit fait beaucoup de choses aujourd’hui, et c’est là que nous voyons réellement la direction de la sécurité des applications car les applications dans le cloud ont tendance à être multicouches », a-t-elle déclaré.
Cela nécessite une approche globale pour assurer la sécurité de l’application. « Ce n’est pas seulement l’application, mais aussi le conteneur, c’est la couche de microservice, c’est l’API, la couche de flux de données, etc. Et donc nous nous connectons à différentes couches des applications avec notre technologie et sommes en mesure d’obtenir la bonne télémétrie, et j’entends par là les bonnes données, les données opérationnelles sur ce qui se passe à ces couches », a-t-elle déclaré.
Operant a l’intelligence de rassembler toutes ces données et ces flux de contexte. « Et il crée des catalogues d’API en direct, des cartes d’interaction de service pour les clients, puis, par le biais d’applications, il interagit avec différentes couches dans Kubernetes ainsi que dans les couches cloud pour protéger réellement ces API et ces flux de données en appliquant les politiques de sécurité approuvées par les clients. ou créer à travers notre produit », a-t-elle déclaré.
La société a été lancée en 2020 et a commencé à construire le produit en 2021. Il a fallu un certain temps pour construire un produit de cette complexité. Ils ont commencé à travailler avec des partenaires de conception l’année dernière et émergent aujourd’hui et les entreprises peuvent commencer à s’inscrire pour utiliser le produit. La startup compte actuellement six personnes avec des plans pour peut-être doubler cette année. Avec deux femmes co-fondatrices – CMO Ashley Roof fait également partie de l’équipe fondatrice – l’entreprise se soucie profondément de construire une organisation diversifiée à mesure qu’elle grandit.
« Nous sommes très passionnés par la diversité. Comme vous pouvez le constater, il y a deux femmes dans l’équipe fondatrice et le simple fait de construire cette équipe diversifiée à partir de zéro est très important pour nous », a déclaré Tembey.
L’investissement de 3 millions de dollars d’aujourd’hui a été dirigé par Felicis. La société a précédemment levé un tour de pré-amorçage de 500 000 $, portant le total levé à 3,5 millions de dollars.