La cybersécurité continue de gagner en complexité en raison du paysage des menaces sans cesse croissant – plus de services dans le cloud, plus d’opérations numériques et plus d’appareils signifient plus de surfaces d’attaque et de variations pour que les pirates malveillants puissent s’infiltrer dans les réseaux, et donc plus d’outils pour lutter contre cela – et cela crée plus de travail pour les équipes opérationnelles chargées de répondre aux menaces de sécurité. Aujourd’hui, une startup appelée Seemplicity sort de la clandestinité avec un financement de 32 millions de dollars pour une plate-forme qui, selon elle, contribuera à réduire cette charge.
Le financement de la startup basée en Israël se présente sous la forme d’un tour de table de 6 millions de dollars et d’une série A de 26 millions de dollars. Glilot Capital Partners, via son fonds de croissance précoce Glilot+, mène la série A avec de nouveaux bailleurs de fonds NTTVC et Pont de l’Atlantique et contributeurs précédents Capitale S et Rain Capital y participe également. S Capital a mené son tour de table.
Ravid Circus – CPO de Seemplicity qui a cofondé la société avec Yoran Sirkis (PDG) et Rotem Cohen Gadol (CTO) – a déclaré que la société choisissait maintenant de sortir de la furtivité et de se lancer publiquement avec des nouvelles de son financement en partie parce que le deuxième tour avait récemment fermé, et en partie parce qu’il a déjà accumulé un nombre décent de clients : 20 entreprises couvrant Fortune 500 et des sociétés cotées en bourse dans divers secteurs (dont aucune n’est encore disposée à divulguer son nom).
Seemplicity est un mot-valise de « voir » et de « simplicité », et c’est effectivement ce qu’il fait : aider les équipes DevOps et SecOps à avoir une image plus complète de l’état de la sécurité d’une organisation, en simplifiant la façon de l’afficher.
Le problème est assez basique mais épineux : de nos jours, les équipes DevOps sont confrontées à une tâche difficile qui, à certains égards, ne fait que s’aggraver. Le nombre d’infractions croissantes, selon les récits généraux et spécifiques ; et cela se traduit par une gamme toujours plus large d’outils ciblant différents aspects de la sécurité couvrant des domaines et des cas d’utilisation spécifiques tels que les applications, le SaaS, le cloud et la sécurité des terminaux. Mais bien qu’il y ait eu une grande évolution de la sécurité vers beaucoup plus d’automatisation pour gérer une partie des alertes générées par ces différentes applications de sécurité, il existe encore un certain nombre d’éléments qui nécessitent une intervention humaine pour être traités et finalement résolus.
Cela se traduit à son tour par une énorme pluie de données qui tombe sur ces équipes DevOps et qui est difficile à analyser avant même qu’aucune action ne soit entreprise.
C’est là qu’un produit comme Seemplicity entre en jeu : il prend toutes ces alertes et les orchestre, pour déterminer lesquelles sont liées, lesquelles peuvent être regroupées, lesquelles sont plus urgentes (car elles sont au cœur du fonctionnement de quelque chose, ou car cela pourrait signaler un problème en cascade, par exemple), et qui peut être résolu en réparant autre chose.
Ce faisant, « nous permettons à une organisation de réparer et de remédier plus efficacement afin qu’elle soit moins impliquée dans la lutte contre les incendies », a déclaré Circus. « Le moyen de réduire la durée des incidents de sécurité est de les résoudre plus rapidement. » La plate-forme peut être configurée par les organisations, mais elle apprend également de la façon dont elle est utilisée, a déclaré Circus.
Il s’agit d’un problème particulièrement aigu pour les grandes organisations, les entreprises que Seemplicity dessert déjà et cible pour plus d’affaires. Ses clients comptent généralement plus de 20 000 employés et peuvent avoir jusqu’à 15 ou 20 équipes DevOps et SecOps avec plusieurs programmes et protocoles de sécurité déjà en place, il s’agit donc de canaliser le travail plus efficacement entre ces organisations, autant qu’il s’agit d’identifier comment préférable de s’attaquer au trésor de travail. Étant donné que les équipes sont plus distribuées que jamais de nos jours, c’est aussi une raison pour avoir besoin de meilleurs outils pour gérer leur façon de travailler et ce sur quoi elles travaillent.
« En fait, je dirais que le principal facteur n’est pas la complexité mais simplement la quantité de remédiation », a déclaré Circus.
Seemplicity rejoint ce qui semble être un nombre croissant d’outils pour aider à gérer SecOps – Rezilion est un autre visant à améliorer une partie du travail chargé des équipes SecOps ; SeviceNow construit également davantage dans ce domaine ; et quelque chose comme Jira, déjà si omniprésent dans DevOps, pourrait également être utilisé pour résoudre ce problème. Mais Circus a déclaré qu’il semble que Seemplicity soit aujourd’hui le seul outil spécialement conçu à cet effet qui vise à consolider et à hiérarchiser les notifications des applications de sécurité qui traitent de tous les différents aspects du fonctionnement d’un réseau, lui donnant une sorte de douve (du moins pour l’instant ). Les trois fondateurs ont une longue expérience collective dans le domaine de la sécurité d’entreprise, ce qui signifie qu’ils comprennent les défis de première main et ont construit ce produit pour y répondre.
« Le paysage des menaces en constante évolution de la cybersécurité expose les organisations à davantage de risques, ce qui nécessite l’adoption d’un plus grand nombre de solutions de sécurité. Ironiquement, plus une entreprise utilise d’outils de cybersécurité, moins son équipe de sécurité devient efficace pour contrôler et réduire les risques », a déclaré Lior Litwak, associé directeur de Glilot+, le fonds de croissance précoce de Glilot Capital, dans un communiqué. « En rationalisant l’élément opérationnel de la cybersécurité et en créant un pont dynamique en temps réel entre les équipes de sécurité et de remédiation, Seemplicity permet aux organisations à la fois d’améliorer considérablement leur position face au cyber-risque et de faire face à leurs charges de travail en constante augmentation. »
« Dès le départ, nous savions que nous avions affaire à des fondateurs solides qui sont des experts en la matière. La vision qu’ils ont définie s’est rapidement traduite en une plate-forme qui offre une valeur significative à ses clients, qui au cours de l’année écoulée n’a cessé de croître », a déclaré Aya Peterburg, associée directrice de S Capital.
« Les RSSI doivent repenser leur automatisation et leurs processus de sécurité alors qu’ils relèvent des défis avec un accès aux talents et dirigent des équipes de plus en plus distribuées », a déclaré Vab Goel, associé fondateur de NTTVC. « Seemplicity offre une plate-forme d’automatisation unique, simple et puissante qui aligne l’ensemble de l’organisation de la sécurité autour des actions à plus fort impact. »