Aembit, une startup de sécurité basée dans le Maryland qui aide les équipes DevOps et de sécurité à gérer la façon dont les charges de travail standardisées communiquent entre elles, lance officiellement son service aujourd’hui et annonce un financement de démarrage de 16,6 millions de dollars de Ballistic Ventures et Ten Elven Ventures.
Essentiellement, le service de gestion des identités et des accès de la charge de travail d’Aembit applique les connaissances du secteur, de la gestion de l’accès des utilisateurs et des appareils aux charges de travail cloud telles que les API, les bases de données et d’autres ressources cloud, le tout sans obliger les développeurs à modifier leur code.
Crédits image : impet
Les co-fondateurs, David Goldschlag et Kevin Sapp, ont passé les 17 dernières années à travailler ensemble. Entre autres startups, ils ont cofondé la plateforme sans confiance New Edge Labs, qui a été acquise par Netskope, et la plateforme de gestion des appareils mobiles Trust Digital, qui a été acquise par McAfee.
“Tout au long du parcours, les gens nous ont toujours demandé : que diriez-vous d’aller au niveau de l’application d’une charge de travail à l’autre ? Cette chose a toujours été là et c’est important, mais nous n’y avons pas touché. Lorsque les fondateurs ont quitté Netskope dans le été 2021, ils ont décidé de relever enfin ce défi. » C’était important, parce que toutes ces choses se passaient dans l’écosystème, n’est-ce pas ? Vous aviez toutes ces API qui sont devenues partie intégrante des applications des gens. » « Si vous pensez à l’open source il y a quelques années, les gens ont créé des applications en intégrant l’open source. Aujourd’hui, les gens créent des applications en incluant des bases de données et des API – maintenant, vous devez activer un accès sécurisé entre eux.”
Les cofondateurs d’Aembit, David Goldschlag (à gauche) et Kevin Sapp (à droite). Crédits image : impet
Il a noté que la mission d’Aembit est différente de celle des passerelles API et des services de sécurité. Ces services vivent devant l’API et aident les développeurs à créer et à proposer ces services en toute sécurité aux développeurs internes et tiers. Mais Aembit se concentre sur le client accédant à l’API et s’assure que ce client est autorisé à y accéder. Il a comparé cela à la façon dont les systèmes de gestion d’identité existants aident les organisations à autoriser leurs utilisateurs. Lorsqu’un utilisateur utilise Okta pour se connecter à Microsoft 365, par exemple, cet utilisateur interagit avec Okta, puis obtient les informations d’identification pour accéder au service.
Pour faire tout cela, Aembit doit également devenir le système d’enregistrement non seulement de toutes ces identités de charge de travail, mais aussi des charges de travail elles-mêmes (et de nos jours, les charges de travail sont souvent éphémères, ce qui rend ce problème encore plus difficile).
Crédits image : impet
“Vous voulez commencer au niveau fondamental, c’est-à-dire que vous avez des identités et des politiques. Vous activez l’accès et enregistrez cela. Mais vous voulez probablement découvrir de plus en plus de charges de travail à partir de tous ces endroits fragmentés – et alors vous voudrez peut-être pour découvrir les modèles d’accès », a expliqué Goldschlag. Notre système peut déjà le faire. Nous pouvons déployer le système en mode de non-application (mode découverte) pour nous dire quel accès se produit.”
Ensuite, en l’utilisant comme feuille de route, il devient beaucoup plus facile de voir comment ces charges de travail interagissent généralement et de prendre des mesures lorsque quelque chose change.
Les entreprises ont dépensé des ressources considérables pour sécuriser les connexions entre les personnes et les logiciels qu’elles utilisent. Cependant, à mesure que les entreprises migrent vers le cloud, une nouvelle surface d’attaque en croissance rapide est apparue”, a déclaré Jake Seid, co-fondateur et associé général de Ballistic Ventures. “Le réseau de communication charge de travail à charge de travail qui est créé lorsque le logiciel communique avec d’autres logiciels qui doivent être identifiés et sécurisés et les gérer. impet Cette nouvelle classe de charge de travail définit l’IAM pour défendre les actifs numériques les plus critiques pour les entreprises. C’est un grand honneur de travailler avec impet Fondateurs depuis le premier jour et continuez à les soutenir dans leur cheminement.
Aembit compte actuellement 11 employés à temps plein, presque tous en ingénierie. Avec le nouveau financement, la société prévoit de développer son équipe marketing et de développer son produit. Plus précisément, Aembit, qui a bien vendu aux grandes entreprises, prévoit de lancer prochainement son produit en libre-service, ce qui lui permettra également de s’étendre à davantage de petites et moyennes entreprises.