Tomer Greenwald, Uri Sarid et Ori Shoshan, développeurs de logiciels de métier, se sont retrouvés à créer et à configurer des mécanismes d’authentification et d’autorisation de logiciels à plusieurs reprises, à chaque fois avec une pile technologique différente. Frustrés par le processus, ils ont cherché à créer une plate-forme permettant aux développeurs de se concentrer sur l’écriture de code plutôt que sur la configuration constante des autorisations du serveur.
Ainsi, Greenwald, Shoshan et Sarid, l’ancien CTO de MuleSoft, ont fondé Otterize, qui vise à permettre aux développeurs de connecter en toute sécurité différents services logiciels entre eux et à l’infrastructure en configurant automatiquement les contrôles de sécurité existants. Otterize a levé aujourd’hui 11,5 millions de dollars dans le cadre d’un cycle de financement de démarrage dirigé par Index Ventures avec la participation de Dig Ventures et Vine Ventures, Jibe Ventures, Crew Capital et Operator Partners.
« La plupart des logiciels de nos jours sont composés de plusieurs services qui s’appellent », a déclaré Greenwald à TechCrunch par e-mail. « Avec Otterize, les développeurs peuvent effectuer ces appels en toute sécurité en déclarant simplement, à côté de leur code, les appels que leur code a l’intention de faire. »
Comme Greenwald m’a expliqué, Otterize utilise des déclarations pour définir des contrôles d’accès afin d’autoriser les appels prévus et de bloquer ceux qui ne le sont pas. Si un service est compromis, il ne peut pas être utilisé pour compromettre d’autres services qu’il n’était pas censé appeler. Comme avantage supplémentaire, Otterize fournit une carte en temps réel – Greenwald l’appelle un « graphique d’accès » – de tous les services du backend de l’application logicielle et comment ils s’appellent, quels certificats ils utilisent, comment ils ‘ sont protégés et ce qui reste à sécuriser.
Les développeurs peuvent intégrer la solution open source d’Otterize dans leur pipeline de développement ou opter pour la nouvelle solution entièrement gérée d’Otterize, Otterize Cloud.
Crédits image : Otterize « La façon dont la plupart des mécanismes de contrôle d’accès fonctionnent, quelqu’un doit garder une trace des services qui devraient être autorisés à accéder à un autre service, source de données ou API. C’est fastidieux, sujet aux erreurs et nécessite d’être un expert de toutes les technologies utilisées pour l’authentification et l’autorisation », a déclaré Greenwald. « Avec Otterize, aucune connaissance n’est requise des développeurs sur le fonctionnement de ces technologies, et la maintenance s’effectue automatiquement sur la base de la seule source de connaissances susceptible d’être toujours correcte et à jour : les développeurs du code effectuant ces appels déclarent leur besoin lorsqu’ils construit le. »
Otterize ne génère actuellement pas de revenus – il n’offrait qu’un service gratuit jusqu’à récemment – et n’était pas disposé à parler de sa clientèle. Interrogé sur le ralentissement plus large de la technologie et les vents contraires comme l’effondrement de la Silicon Valley Bank, Greenwald s’est dit convaincu que l’accent mis par Otterize sur la «croissance responsable» et la «priorité l’adéquation produit-marché » positionne bien l’entreprise.
Le temps nous le dira. Mais un facteur en faveur d’Otterize est l’augmentation des dépenses en cybersécurité, en particulier dans l’entreprise. Selon une enquête réalisée en 2021 par JumpCloud et ESG Research, 97 % des responsables de la sécurité prévoyaient d’étendre ou de poursuivre les dépenses existantes en outils de gestion des identités et des accès.
Au-delà de la gestion des accès, 65 % des organisations prévoient d’augmenter leurs dépenses en cybersécurité cette année, selon un sondage ESG Research. Gartner prévoit que les dépenses mondiales en matière de sécurité et de gestion des risques augmenteront de plus de 11 % en 2023, jusqu’à 188 milliards de dollars contre seulement 158 milliards de dollars en 2021.
« En adoptant une approche mesurée de la croissance, nous sommes en mesure de nous assurer que nous apportons de la valeur à nos clients et que nous construisons une entreprise durable derrière cette valeur à long terme », a déclaré Greenwald. « Otterize est le pionnier d’une nouvelle approche pour les contrôles d’accès, automatisant la fourniture et la maintenance de l’accès nécessaire sans coordination humaine, sécurisant ainsi l’ensemble de l’écosystème de services sur la base des principes du moindre privilège. »