AuthMind, une startup basée dans le Maryland qui vise à aider les entreprises à se protéger contre les cyberattaques liées à l’identité, a annoncé aujourd’hui avoir levé un tour de table de 8,5 millions de dollars dirigé par Ballistic Ventures, avec la participation stratégique d’IBM Ventures.
La société a été cofondée par le PDG Shlomi Yanai et le CTO Ankur Panchbudhe. Tous deux ont précédemment fondé (et vendu) un certain nombre de startups de sécurité avant de s’associer pour lancer AuthMind en 2020. Avec AuthMind, ils cherchent à se démarquer dans le domaine en plein essor de la sécurité des identités. Comme Yanai me l’a dit, les cofondateurs ont parlé à de nombreux professionnels de la sécurité avant de créer AuthMind. « AuthMind est né de discussions en cours avec des responsables de l’identité et du cyberespace », a-t-il déclaré. « L’environnement a beaucoup changé et il existe de nombreuses solutions d’identité – et ils investissent beaucoup dans des solutions de sécurité des identités. La plupart d’entre eux les aident à définir la surface d’identité et à s’assurer qu’ils autorisent l’accès des employés. Mais le principal problème dont ils ne cessent de se plaindre est le suivant : nous avons fait tous ces investissements, mais en fin de compte, les pirates ne piratent pas, ils se connectent. »
AuthMind promet d’aider ces entreprises à sécuriser leur surface d’identité et à identifier les attaques et vulnérabilités en temps réel. Pour ce faire, il analyse, entre autres, le flux du réseau d’une entreprise. Yanai a fait valoir que lorsqu’une entreprise intègre AuthMind, sans rien connaître de ses identités, actifs et répertoires, le service peut rapidement créer une vue globale de l’ensemble de ses applications cloud, sur site, SaaS, gestionnaires de mots de passe et bien plus encore. « Nous faisons cela en examinant réellement l’activité des flux, car tout est là », a-t-il déclaré. « Mais ce qui manquait, c’était le contexte identitaire. Nous comprenons vraiment la façon dont l’identité mène l’opération à tout moment au niveau de l’activité des flux.
Crédits images : AuthMind
Grâce à cela, l’entreprise peut intégrer le contexte d’identité à presque tout ce qui se passe au sein de l’infrastructure et du réseau de cybersécurité d’une entreprise. Selon Yanai, cela est particulièrement utile lors des enquêtes post-incident.
Le co-fondateur et associé général de Ballistic Ventures, Jake Seid, qui a également investi dans des sociétés comme Brex, Data Robot, Carta, Drata et Zipline alors qu’il travaillait chez Stone Bridge Ventures, a noté qu’il pensait que le périmètre de sécurité s’était étendu du réseau pour identifier .
« Nous pensons que la prochaine génération de grandes entreprises ne se contentera pas de réinventer l’identité, mais qu’elle la protégera également. Et la vision de Shlomi du SecOps sur l’identité était vraiment la plus holistique que nous ayons vue », a-t-il déclaré. « Il ne s’agit pas seulement de commencer par la protection via la gestion de la posture et la compréhension des erreurs de configuration, mais ensuite de détecter et de réagir après une violation et de le faire de manière à modifier le modèle de sécurité, passant du « ticket et réparation » aux garde-fous en production. Nous pensons qu’il s’agit d’un modèle très approfondi car il permet aux entreprises d’être plus sécurisées et d’agir plus rapidement pour les équipes d’ingénierie et les équipes commerciales.
Shlomi Yanai et Ankur Panchbudhe, co-fondateurs d’AuthMind. Crédits images : AuthMind
George Mina d’IBM Venture a proposé une évaluation similaire. « Nous continuons de constater une surface d’attaque croissante à travers l’infrastructure des identités et au-delà. La capacité d’AuthMind à exploiter l’IA pour ingérer et corréler les flux réseau avec les journaux d’événements permet aux équipes de sécurité de détecter les menaces au fur et à mesure qu’elles se produisent et de visualiser les chemins d’attaque dans les environnements hybrides », a-t-il déclaré.
Les fondateurs ont commencé à travailler sur AuthMind en 2020, puis ont travaillé avec des partenaires de conception pour trouver la bonne solution. Yanai a noté que tous ces partenaires de conception originaux sont devenus plus tard des clients payants. Aujourd’hui, AuthMind compte un certain nombre de clients qui gèrent des dizaines, et parfois plus de 100 000, identités sur leurs réseaux. Beaucoup d’entre eux, a-t-il déclaré, travaillent dans les secteurs de l’assurance, de l’industrie manufacturière et de la vente au détail, même si pour l’instant, ils souhaitent tous rester anonymes.
Pour l’avenir, l’équipe AuthMind prévoit de se concentrer sur l’expansion de ses capacités de mise sur le marché. À long terme, l’équipe prévoit également d’examiner d’autres domaines liés à la sécurité que son service peut couvrir, notamment en aidant ses clients dans leurs audits de sécurité pour diverses certifications. Mais en attendant, l’entreprise prévoit également d’améliorer ses technologies de base.
