Aembit lève 16,6 millions de dollars pour apporter la gestion des identités aux charges de travail

Aembit, une startup de sécurité basée dans le Maryland qui se concentre sur l’aide aux équipes DevOps et de sécurité pour gérer la façon dont les charges de travail fédérées se parlent, lance officiellement son service aujourd’hui et annonce un financement de démarrage de 16,6 millions de dollars de Ballistic Ventures et Ten Eleven Ventures.

Essentiellement, le service de gestion des identités et des accès de la charge de travail d’Aembit applique les connaissances du secteur, de la gestion de l’accès des utilisateurs et des appareils aux charges de travail cloud telles que les API, les bases de données et d’autres ressources cloud, le tout sans obliger les développeurs à modifier leur code.

Crédits image : Aembit

Les co-fondateurs, David Goldschlag et Kevin Sapp, ont passé les 17 dernières années à travailler ensemble. Entre autres startups, ils ont cofondé la plateforme zéro confiance New Edge Labs, qui a été acquise par Netskope, et la plateforme de gestion des appareils mobiles Trust Digital, qui a été acquise par McAfee.

« En cours de route, les gens nous demandaient toujours : qu’en est-il de l’accès au niveau de l’application charge de travail à charge de travail ? Cela a toujours été cette chose qui est là et qui est importante, mais nous ne l’avions pas abordée », a expliqué Goldschlag. Lorsque les fondateurs ont quitté Netskope à l’été 2021, ils ont décidé de relever enfin ce défi. « C’était important, car il y avait toutes ces choses qui se passaient dans l’écosystème, n’est-ce pas ? Vous aviez toutes ces API qui devenaient partie intégrante des applications des gens », a-t-il noté. « Si vous pensez à l’open source d’il y a quelques années, les gens ont créé des applications en incluant l’open source. Aujourd’hui, les gens créent des applications en incluant des bases de données et des API – et maintenant vous devez activer un accès sécurisé entre ceux-ci. »

Les co-fondateurs d’Aembit, David Goldschlag (l) et Kevin Sapp (r). Crédits image : Aembit

Il a noté que la mission d’Aembit est différente de celle des passerelles API et des services de sécurité. Ces services vivent devant l’API et aident les développeurs à les créer et à les exposer en toute sécurité aux développeurs internes et tiers. Mais Aembit se concentre sur le client qui accède à l’API et s’assure que ce client est autorisé à y accéder. Il a comparé cela à la façon dont les systèmes de gestion d’identité d’aujourd’hui aident les entreprises à autoriser leurs utilisateurs. Lorsqu’un utilisateur utilise Okta pour se connecter à Microsoft 365, par exemple, cet utilisateur interagit avec Okta, puis obtient les informations d’identification pour accéder au service.

Pour faire tout cela, Aembit doit également devenir le système d’enregistrement non seulement pour toutes ces identités de charge de travail, mais aussi pour les charges de travail elles-mêmes (et de nos jours, ces charges de travail sont souvent éphémères, ce qui en fait un problème encore plus difficile).

Crédits image : Aembit

«Vous voulez commencer par le niveau fondamental, c’est-à-dire que vous avez des identités et que vous avez des politiques. Vous autorisez l’accès et vous enregistrez cela. Mais vous voulez probablement découvrir de plus en plus de charges de travail à partir de tous ces endroits fragmentés – et ensuite vous voudrez peut-être découvrir des modèles d’accès », a expliqué Goldschlag. « Notre système peut déjà le faire. Nous pouvons déployer le système dans un mode de non-application – un mode de découverte – pour nous dire quels accès se produisent.

Ensuite, en l’utilisant comme feuille de route, il devient beaucoup plus facile de voir comment ces charges de travail interagissent généralement et d’agir lorsque quelque chose change.

« Les entreprises ont dépensé des ressources considérables pour sécuriser les connexions entre les personnes et les logiciels qu’elles utilisent. Cependant, à mesure que les entreprises migrent vers le cloud, une nouvelle surface d’attaque à croissance rapide est apparue », a déclaré Jake Seid, co-fondateur et associé général de Ballistic Ventures. « Le maillage des connexions charge de travail à charge de travail créé lorsque le logiciel communique avec d’autres logiciels doit être identifié, sécurisé et géré. Aembit définit cette nouvelle catégorie de Workload IAM pour défendre les actifs numériques les plus critiques des entreprises. Ce fut un honneur de travailler avec le Aembit fondateurs depuis le premier jour et de continuer à les soutenir dans leur cheminement.

Aembit compte actuellement 11 employés à temps plein, presque tous en ingénierie. Avec le nouveau financement, la société prévoit de développer son équipe marketing et de développer son produit. Plus précisément, Aembit, qui vend bien aux grandes entreprises, prévoit de lancer prochainement un produit en libre-service, ce qui lui permettra également de s’étendre à davantage de petites et moyennes entreprises.

A lire également