Entro, une startup basée à Tel-Aviv qui construit une plate-forme de sécurité qui aide les entreprises à gérer et à protéger leurs secrets tels que les identifiants de compte, les certificats et les clés API, a annoncé aujourd’hui qu’elle avait levé un tour de table de 6 millions de dollars dirigé par StageOne Ventures et Hyperwise Ventures. Un certain nombre d’investisseurs providentiels, dont les fondateurs de Trusteer et de Transmit Security, Rakesh Loonkar et Mickey Boodaei, ainsi que le fondateur d’Imperva, Amichai Shulman, ont également participé à cette ronde.
Les entreprises d’aujourd’hui doivent souvent gérer des milliers de secrets sur un nombre toujours croissant de services — et souvent, elles ne savent même pas combien leurs employés en ont créés. Ces secrets sont également souvent dispersés et des scanners secrets et des outils similaires existent pour s’assurer que ces informations ne fuient pas, ces outils ne savent rien du contexte dans lequel ces secrets sont utilisés. S’il y a un secret exposé dans un morceau de code source dont les privilèges ont déjà été supprimés, alors ce n’est pas exactement une priorité élevée pour la correction, par exemple.
La société a été cofondée par Itzik Alvas (PDG) et Adam Cheriki (CTO), qui se sont rencontrés pour la première fois pendant leur séjour dans les forces de sécurité israéliennes. Alvas a précédemment travaillé dans une entreprise de soins de santé, puis en tant que responsable SRE senior chez Microsoft, tandis que Cheriki a occupé plusieurs postes de sécurité dans de grandes entreprises technologiques telles qu’IBM, Javelin Networks, Symantec et Broadcom.
« Les secrets ont toujours été un gros problème pour moi et pour [Adam] aussi », m’a dit Alvas. « Nous nous en sommes occupés pendant longtemps et dans nos postes précédents, nous étions responsables de la sécurité secrète. Nous avons vu comment des secrets sont créés et gérés sans aucune surveillance de sécurité appropriée – et nous avons décidé de faire quelque chose à ce sujet.
Crédits image : Sécurité d’entrée
Il a noté que l’équipe a construit Entro spécifiquement en pensant aux RSSI et aux équipes de sécurité. Le service fournit à ces parties prenantes des informations sur la manière dont leurs secrets sont stockés, que ce soit dans des coffres-forts, des outils de collaboration, des environnements cloud et des plates-formes SaaS. Il analyse ensuite les secrets qu’il trouve, les corrèle aux charges de travail et fournit aux utilisateurs un tableau de bord simple qui les aide à comprendre les problèmes potentiels.
« Nous avons parlé avec plus d’une centaine de RSSI et avons entendu les mêmes plaintes encore et encore », a déclaré Alvas. « Les entreprises n’ont aucune idée du nombre de secrets qu’elles détiennent
le cloud, où ils se trouvent, qui les utilise et, surtout, comment les protéger.
En règle générale, les entreprises utilisent une multitude d’outils pour gérer et sécuriser leurs secrets, y compris des scanners comme Gitleaks, des coffres-forts comme AWS, Azure ou HashiCorp, et des scanners secrets pour CI/CD comme Cycode ou Aqua’s Argon.
Crédits image : Entrée
L’un des principaux différenciateurs d’Entro, a noté Alvas, est qu’il s’agit d’une solution de surveillance de bout en bout. De ce fait, le service peut comprendre le contexte d’utilisation des secrets et est en mesure d’aider les développeurs et les équipes de sécurité à hiérarchiser les problèmes sur lesquels ils doivent se concentrer. Le service de l’entreprise s’intègre également aux coffres-forts existants d’une entreprise, aux systèmes CI/CD, aux outils comme Confluence où les développeurs peuvent partager des informations d’identification et autres. En quelques minutes, Entro peut fournir aux entreprises une fenêtre unique pour identifier et corriger les secrets potentiellement à risque.
« Ces dernières années, nous avons été témoins de la façon dont les entreprises ont été dévastées par des cyberattaques secrètes très dommageables. Aujourd’hui, les équipes de R&D sont obligées de gérer un nombre croissant de secrets dans leur développement et ont tendance à les répartir sur différents coffres-forts, référentiels et services, tandis que les équipes de sécurité ont énormément de mal à lutter contre ce problème. C’est là qu’Entro Security vient à la rescousse », a déclaré Nofar Schnider, directeur de StageOne Ventures.
