Plus tôt cette année, nous avons rédigé notre thèse sur la pile de sécurité cloud-native . L'idée centrale de nos perspectives est que la sécurité subit une transition massive dans laquelle le logiciel de sécurité passe de produits individuels et ponctuels à des plates-formes de sécurité à part entière qui s'inscrivent dans le processus plus large de développement du logiciel. Fondamentalement, le développement d'un logiciel consiste en une infrastructure, des applications, des personnes et des données. Nous pensons que la sécurité logicielle sera finalement régie par ces mêmes quatre méga catégories : infrastructure, identité, applications et données.
Le passage au nuage bouleverse le modèle informatique, qui passe d'un modèle centré sur les ressources/applications à un modèle centré sur les données. Les plateformes en nuage comme AWS, Azure et Google ont rendu superflu le besoin de gérer les bases de données, les ressources de calcul et les réseaux où s'exécutent les applications. De même, les datastores gérés comme Snowflake, Databricks* et MongoDB ont libéré la capacité des entreprises à rendre les données opérationnelles dans les applications ou pour des cas d'utilisation interne. L'adoption des services de cloud public a bondi au cours des dernières années, les dépenses en infrastructure de cloud public s'élevant à 143 milliards de dollars, soit une croissance de 41 % en glissement annuel, selon Gartner. Ainsi, la nécessité de sécuriser les données dans des environnements hétérogènes devient un pilier essentiel des programmes de sécurité, car les données deviennent la principale ressource de différenciation entre les entreprises.
Cette augmentation de l'adoption de l'infrastructure en nuage a conduit à une augmentation drastique des volumes de données et à une perte de visibilité et de contrôle sur l'endroit où les données sont stockées dans le nuage. Les développeurs, les utilisateurs professionnels et les professionnels de DevOps peuvent auto-provisionner des services en nuage et créer facilement de nouveaux datastores, ou copier des bases de données existantes, et les utiliser pour un large éventail de cas d'utilisation professionnelle dans des environnements de test et de production. Mais cela laisse les équipes chargées de la sécurité et des données sans possibilité de tenir une liste d'inventaire actualisée des actifs de données d'une organisation et peut conduire à l'échec de l'application de politiques et de contrôles de sécurité adéquats.
Alors que l'explosion du volume et de la variété des données a permis aux organisations de devenir plus axées sur les données, un nombre croissant de violations de données très médiatisées et l'émergence de réglementations gouvernementales complexes, telles que le GDPR et le CCPA, ont fait de la sécurité des données une priorité absolue pour les organisations qui opèrent dans des environnements multi-cloud. Une récente étude d'IDC a révélé que 98 % des organisations interrogées ont signalé au moins une violation de données dans le nuage au cours des 18 derniers mois.
La suppression des données personnelles ou sensibles et l'application de politiques de prévention des pertes de données (DLP) ne suffisent plus. Les entreprises ont besoin d'une vue globale de leurs actifs de données à travers les ressources en nuage (où résident les données), les utilisateurs/identités (à quelles données les gens accèdent) et les applications (où les données sont exécutées). À partir de là, ils ont besoin de la flexibilité nécessaire pour prendre des mesures en fonction de ces résultats, compte tenu du contexte de l'utilisation des données.
Entrez dans Normalyze*.
Fondée en décembre 2020 par Ravi Ithal, cofondateur et architecte en chef de Netskope, et Amer Deeba, cadre de longue date chez Qualys et Moogsoft, ayant des racines profondes dans la mise à l'échelle d'équipes de commercialisation à haute vélocité, Normalyze est une plateforme de sécurité des données en nuage sans agent. Le produit donne aux utilisateurs une image complète de leurs magasins de données, de leurs applications, de leurs identités, de leur infrastructure et de la façon dont ils sont tous connectés. Au cœur de la plate-forme se trouvent ses fonctions de découverte et de classification, de détection et de correction, qui donnent aux ingénieurs DevOps et de sécurité une visibilité sur la prolifération de leurs données, les relations entre leur infrastructure, leurs applications et leurs utilisateurs, ainsi que la capacité d'automatisation pour détecter et corriger les problèmes en temps réel. En reliant ces actifs dans une plateforme alimentée par des graphes, Normalyze est capable de catégoriser de manière unique les risques en fonction des relations et de permettre aux équipes DevSecOps de traverser les chemins d'attaque vers les informations sensibles.
Depuis sa création, la société a rassemblé une équipe de plus de 20 ingénieurs à travers les États-Unis et l'Inde, et son produit est déjà largement utilisé par des clients en production. Le délai de rentabilisation de Normalyze est un facteur important de son adoption rapide au cours des derniers mois, et nous pensons que l'équipe a construit la seule plateforme de sécurité des données qui a été conçue pour répondre aux besoins des praticiens individuels et des équipes.
Chez Battery, nous sommes enthousiastes lorsque des fondateurs et des entrepreneurs abordent des problèmes complexes avec une réflexion de base, de la simplicité et de la clarté. Amer, Ravi et le reste de l'équipe de Normalyze apportent une richesse de connaissances issues de leur passage chez Netskope et Qualys et comprennent comment apporter de la clarté au problème le plus complexe de la sécurité : les données.
Nous avons eu la chance de nous associer à des plates-formes de données définissant des catégories comme Databricks*, Matillion*, Streamsets*, InfluxData* et Collibra*, ainsi qu'à des sociétés de sécurité comme Splunk*, Akamai*, Sumo Logic*, Bionic*, Contrast Security*, Styra* et Bridgecrew* - et maintenant nous sommes ravis de faire partie du voyage de Normalyze pour redéfinir la sécurité des données à l'ère du cloud.
Ce contenu est fourni à titre d'information et ne constitue pas, et ne peut en aucun cas être considéré comme, un conseil juridique, fiscal ou d'investissement ou comme une offre de vente ou une sollicitation d'une offre d'achat d'un intérêt dans un fonds ou un instrument d'investissement géré par Battery Ventures ou toute autre entité de Battery.
Les informations et les données sont en date de la publication, sauf indication contraire.
Le contenu obtenu de sources tierces, bien que considéré comme fiable, n'a pas été vérifié de manière indépendante quant à son exactitude ou son exhaustivité et ne peut être garanti. Battery Ventures n'a aucune obligation de mettre à jour, de modifier ou d'amender le contenu de ce post ni d'avertir ses lecteurs dans le cas où toute information, opinion, projection, prévision ou estimation incluse, changerait ou deviendrait ultérieurement inexacte.
Les informations ci-dessus peuvent contenir des projections ou d'autres déclarations prévisionnelles concernant des événements ou des attentes futurs. Les prédictions, opinions et autres informations discutées dans cette vidéo sont susceptibles d'être modifiées en permanence et sans préavis d'aucune sorte et peuvent ne plus être pertinentes après la date indiquée. Battery Ventures n'assume aucune obligation et ne s'engage pas à mettre à jour les déclarations prospectives.
*Dénote une entreprise de Battery Portefeuille. Pour une liste complète de tous les investissements de Battery, veuillez cliquer ici.
Un bulletin d'information mensuel pour partager de nouvelles idées, des aperçus et des introductions pour aider les entrepreneurs à développer leurs entreprises.