Les passerelles Web sécurisées – des services de sécurité réseau conçus pour aider les organisations à appliquer les politiques informatiques relatives à l’utilisation d’Internet en bloquant (ou en autorisant) certains trafics – sont l’un des investissements les plus courants des organisations dans leurs profils de cybersécurité. Mais en tant que produit qui existe depuis des décennies, il y a encore beaucoup de place pour l’innovation et l’amélioration. Aujourd’hui, une startup SWG appelée dope.security a annoncé un financement de 16 millions de dollars pour soutenir ses efforts dans ce sens.
Au lieu d’être acheminé via le cloud et les centres de données, ou de gros appareils LAN coûteux (certaines approches courantes des services SWG de nos jours), Dope a conçu un produit de portail Web sécurisé qui s’exécute sur les points de terminaison de l’entreprise – ordinateurs et autres appareils connectés à un réseau d’entreprise – qui est une approche On pense qu’elle est plus facile à utiliser, plus sécurisée et respectueuse de la vie privée pour les utilisateurs, moins sujette aux pannes et nettement plus rapide en termes de performances.
Dope prévoit d’utiliser le financement pour le recrutement et le développement commercial et de continuer à améliorer son produit avec plus de fonctionnalités. Celles-ci incluront l’API Dope plus tard cette année et le long de la couche “zéro confiance” pour les organisations qui ont besoin de ce niveau de sécurité supplémentaire, a déclaré Kunal Agarwal, fondateur et PDG de Dope, dans une interview depuis son siège à Mountain View, en Californie.
La ronde, une série A, est dirigée par GV (Google Ventures) avec boldstart et Preface Ventures, qui ont soutenu la startup l’année dernière alors qu’elle était encore en mode furtif, et y participe également. La société a maintenant levé 20 millions de dollars et n’a pas divulgué sa valorisation.
Agarwal a déclaré qu’il avait eu l’idée de la prémisse centrale de Dope pour la première fois lorsqu’il travaillait chez Symantec, commençant comme ingénieur chez SWG et progressant au fil des ans vers le chef de produit et finalement GM. Symantec est l’un des fournisseurs de services de passerelle Web sécurisés et d’autres produits de sécurité les plus populaires au monde. Agarwal lui-même n’a donc pas réalisé à quel point Symantec a mis du temps à apporter des modifications au produit, mais les problèmes de fonctionnement du produit aujourd’hui.
“J’ai vécu SWG jour après jour”, a-t-il déclaré. “J’ai entendu dire que des clients se sont plaints du fait que lorsque cela ne fonctionnait pas correctement, vous ne pouviez pas du tout accéder au Web.”
À son avis, avec le passage massif de l’informatique au cloud, c’était une erreur de déplacer la sécurité vers le cloud en gros pour gérer cela. Les produits de passerelle Web sécurisée typiques conçus pour s’exécuter dans le cloud envoient essentiellement tout leur trafic aux serveurs avant qu’ils ne soient autorisés à continuer ou bloqués. Cela provoque principalement des retards et dans les cas où quelque chose ne fonctionne pas correctement, cela conduit à un échec total. Et le problème est aggravé à mesure que davantage de trafic se déplace vers le cloud et que davantage de personnes travaillent à partir d’emplacements plus dispersés, plutôt que dans un seul bureau.
Dope décrit son approche comme “volant droit”: le point final est l’endroit où le mouvement est évalué avant qu’il ne soit autorisé à passer (ou non selon le cas). Ce saut inférieur signifie non seulement moins de temps passé à traverser, mais également moins de risque que l’ensemble du système tombe en panne. Le cloud est utilisé par Dope, mais uniquement pour certains aspects du service. Les administrateurs y gèrent les listes blanches et noires, des données qui sont à leur tour distribuées aux terminaux, en suivant les conseils de Dope elle-même, qui, selon elle, gère environ 700 téraoctets de contenu pour comprendre les menaces en ligne ; Plus tard, le cloud est l’endroit où les diagnostics et les analyses sont envoyés afin que les administrateurs réseau puissent mieux comprendre l’utilisation et le comportement sur leurs réseaux.
Cela souligne un autre aspect important de ceci, et de tous les produits Secure Web Gateway : le principe de base de ces services reste qu’ils existent pour contrôler la façon dont les gens se connectent à Internet ; surveiller ce qu’ils font; Et nous voyons comment les données et les données peuvent entrer ou sortir du réseau. Mais dans le schéma plus large d’un marché qui aurait valu 9 milliards de dollars à la fin de 2022 et qui devrait atteindre près de 24 milliards de dollars d’ici 2028, cela ne fera évidemment que croître en tant qu’approche dans la lutte plus large pour tenter de protéger les organisations contre menaces de cybersécurité toujours croissantes. . Dope pense qu’il offre un moyen de gérer ce confinement d’une manière potentiellement moins invasive et plus conviviale que les autres options disponibles.
dope.security se soucie profondément de la conception et de l’expérience utilisateur d’une manière unique dans l’industrie de la sécurité. Sangin Zip, associé général de GV, a déclaré dans un communiqué que son objectif numéro un lors de la création d’un produit est la simplicité – simplicité de conception, d’approvisionnement, de déploiement et de gestion. “dope.security est bien placé pour réinventer les approches traditionnelles du SWG, et nous sommes ravis de travailler avec l’équipe pour donner vie à cette approche moderne.” Zip rejoint le conseil d’administration de la startup pour ce tour.
Le prix commence à 60 $ par appareil, par an pour le service.