Alors que le cloud joue un rôle de plus en plus central dans le monde des affaires moderne, les entreprises qui migrent vers une infrastructure distante sont confrontées à une multitude de défis, dont le principal est sans doute la question de la sécurité.
L’hébergement d’applications et de données dans le cloud est aujourd’hui une réalité pour d’innombrables entreprises. Mais savoir exactement ce qui se passe sous le capot n’est pas toujours facile en raison de la complexité des intégrations en jeu, couvrant tout, des passerelles API à Kubernetes. Le résultat est que l’identification des violations de la politique de sécurité peut devenir un peu délicate.
C’est un problème que Paladin Cloud s’emploie à résoudre, avec une plate-forme open source « security-as-code » qui est lancée au public aujourd’hui.
Noyau de paladin raison d’être est d’aider les développeurs et les équipes d’opérations de développement (DevOps) à protéger leurs applications et leurs données, à la fois dans les environnements de test et de production, et ce, en offrant une visibilité complète sur la posture de sécurité de leurs innombrables services cloud et systèmes d’entreprise. En fin de compte, il s’agit d’automatiser la détection et la correction des violations des politiques de sécurité, qui peuvent inclure tout, des accès non autorisés ou des erreurs de configuration aux API non sécurisées.
Pour aider à faire passer le projet open source à l’étape suivante et plus loin vers la commercialisation, la startup basée à Piscataway, dans le New Jersey, a annoncé aujourd’hui qu’elle avait levé 3,3 millions de dollars lors d’un cycle de financement de démarrage co-dirigé par Okapi Venture Capital et Bowery Capital, avec la participation de un grand nombre de bailleurs de fonds notables, dont Samsung Next, T-Mobile Ventures, SaaS Ventures, Touchdown Ventures et UST.
Architecture des plugins
Paladin adopte une architecture basée sur des plugins qui aide les développeurs à se connecter et à ingérer des données provenant d’une myriade de sources, couvrant des référentiels de code, des systèmes de renseignement sur les menaces, des passerelles API, Kubernetes et plus encore. Paladin peut alors découvrir tous les actifs, évaluer et établir des violations de politique et exécuter tous les correctifs automatiques préconfigurés.
Bien que Paladin soit conçu pour sécuriser tous les principaux clouds publics, y compris AWS, Azure et Google Cloud, en tant que projet open source, il est flexible et extensible. Cela signifie qu’il peut être utilisé dans le cadre des stratégies de cloud hybride des entreprises, où certaines de leurs données et applications sont hébergées entre des infrastructures de cloud public et privé. Paladin peut être utilisé pour créer des ponts entre ces systèmes disparates.
Pour avoir une meilleure idée du monde dans lequel Paladin est entré, il existe un certain nombre d’autres acteurs similaires dans l’espace – notamment Wiz, une entreprise de 6 milliards de dollars; Bridgecrew, récemment racheté par Palo Alto Networks pour 156 millions de dollars ; et Accurics, qui a été acquis par Tenable pour à peu près le même montant. Sans parler d’autres startups naissantes telles que Jit, qui a récemment quitté furtivement avec un gros financement de démarrage de 38,5 millions de dollars.
Il est donc clair qu’il existe une réelle demande pour la sécurité native du cloud à l’ère du DevOps. Cependant, Paladin présente sa fondation open source comme l’un de ses principaux différenciateurs. Les avantages sont les avantages habituels que les solutions open source apportent à la table, y compris le fait que l’open source est une proposition incroyablement attrayante pour les développeurs qui préfèrent bricoler et tester eux-mêmes des logiciels, sans avoir à sauter à travers des cerceaux géants d’entreprise.
« Les développeurs préfèrent déployer des solutions open source plutôt que des solutions fermées », a déclaré le co-fondateur et PDG de Paladin, Daniel Deeney, à TechCrunch. « À ce jour, les acteurs du code source fermé vendent leurs produits aux RSSI ou aux équipes de sécurité en tant que solutions d’entreprise payantes. De nombreux développeurs n’utilisent pas ces produits car ils n’ont souvent pas de budget pour acheter des solutions d’entreprise coûteuses, et ces produits ne sont pas flexibles pour s’intégrer dans d’autres systèmes basés sur le cloud.
Les fondateurs de Paladin Cloud, Steve et Daniel. Crédits image : Paladin Nuage
Bien qu’il existe d’autres acteurs open source dans l’espace (y compris Stacklet soutenu par du capital-risque), Paladin vante son « approche holistique » de la sécurité du cloud, qui comprend l’architecture basée sur des connecteurs susmentionnée qui étend la sécurité non seulement aux principaux clouds publics, mais une vaste gamme de technologies cloud telles que Kubernetes.
L’histoire jusqu’ici
Paladin existe en mode furtif en tant que projet autofinancé depuis la fin de 2021, et dans les mois qui ont suivi, les fondateurs – Deeney et CTO Steve Hull – ont développé le produit en collaboration avec des clients partenaires et des développeurs de la communauté .
L’annonce d’aujourd’hui annonce le lancement officiel du projet open source principal Paladin sur GitHub, qui comprend un ensemble de fonctionnalités prêtes à l’emploi, notamment un tableau de bord de gestion de l’interface utilisateur ; des politiques de sécurité conformes aux meilleures pratiques couvrant les principaux clouds ; un plan de gestion des politiques pour se connecter directement aux systèmes d’entreprise basés sur le cloud ; contrôle d’accès basé sur les rôles (RBAC); hiérarchisation des violations de politique en fonction de la gravité ; et plus.
Tableau de bord Paladin. Crédits image : Paladin Nuage
Cela marque également le début de ce qui sera éventuellement un produit entièrement commercialisé. Cela comprendra une offre de niveau entreprise avec une plate-forme SaaS en libre-service et des fonctionnalités premium telles que des accords de niveau de service (SLA), une notation des risques basée sur l’IA et des rapports de conformité améliorés.
Paladin dit qu’il fournit déjà un soutien commercial à au moins une entreprise cotée en bourse.
« En plus de nombreux développeurs utilisant la version bêta du produit OSS (logiciel open source), Paladin a signé un contrat de support OSS pluriannuel avec une société publique basée à Philadelphie pour lancer le produit open source », a déclaré Deeney. « En raison d’un accord de confidentialité, l’entreprise n’est pas autorisée à divulguer le nom du client pour le moment. »
Mais avant la grande poussée de monétisation, Paladin est maintenant bien financé pour financer sa croissance dans la communauté open source en renforçant son équipe.
« La société prévoit d’utiliser le produit du tour d’amorçage pour embaucher quelques postes clés, tels que le responsable des relations avec les développeurs, et pour renforcer son équipe de développement », a déclaré Deeney.