Il y a tellement d’incidents de cybersécurité évitables chaque année, si seulement vous étiez conscient du problème. Il peut s’agir du compartiment Amazon S3 exposé classique ou d’une vulnérabilité de pare-feu. Ce sont ce que de nombreux experts en sécurité pourraient appeler des erreurs de débutant, mais qui frappent constamment les entreprises en raison de la complexité du suivi de la sécurité tout au long de votre pile informatique.
OpsHelm, une start-up issue d’un groupe de professionnels de la cybersécurité de longue date, souhaite éliminer la complexité et corriger automatiquement un grand nombre des erreurs de sécurité les plus courantes, celles qui peuvent causer de gros problèmes si elles ne sont pas détectées.
Aujourd’hui, la société a émergé de la furtivité pour rendre le produit plus largement disponible dans une version bêta publique avec une disponibilité générale prévue au début de l’année prochaine.
« Ce que nous essayons de faire, c’est d’automatiser une grande partie de ce qui est actuellement un flux de travail assez manuel, axé sur les interruptions, où les outils de sécurité vous envoient une alerte. Et ensuite, vous devrez résoudre le problème qu’ils ont identifié ou décider s’il ne s’agit pas d’un problème », a déclaré le cofondateur et PDG de la société, Bill Gambardella, à TechCrunch.
Avant de fonder OpsHelm, Gambardella était COO chez Leviathan Security Group et dirigeait auparavant la sécurité chez Sprout Social. Ses trois autres co-fondateurs ont des pedigrees similaires, ce qui signifie qu’ils ont expérimenté de première main les types de problèmes qu’ils tentent de résoudre avec OpsHelm.
Il a dit que ce que lui et ses cofondateurs avaient vu étaient les mêmes erreurs et problèmes qui se reproduisaient encore et encore, entraînant des réunions tard dans la nuit ou le week-end pour essayer de résoudre un problème qui aurait pu être évité en premier lieu.
« Ce que j’ai vu aux deux extrémités de ce spectre, c’est que ces petites erreurs de configuration, ces petits problèmes de cloud, ces petits problèmes de cloud, quelqu’un s’est engagé innocemment à un moment donné, se transformant en gros, gros problèmes, disons, samedi soir, où nous étions tous sur un appel tout le monde sur le pont traitant d’un incident. Et puis vous avez besoin d’un conseil coûteux pour vous aider à le nettoyer. Ce n’est pas un endroit idéal, mais cela n’arrêtait pas de se reproduire », a-t-il déclaré.
OpsHelm surveille votre paysage de sécurité à la recherche de ces problèmes, vous indiquant dans un outil de communication commun comme Slack ou Microsoft Teams où vous pouvez accepter ou rejeter le correctif, et quelle que soit l’action que vous entreprenez, le système apprend comment le gérer la prochaine fois.
Gambardella dit que cela ne repose pas tant sur les soi-disant meilleures pratiques que sur l’apprentissage de l’environnement dans lequel votre entreprise opère et sur l’aide aux équipes pour avancer sans beaucoup de discussions, tout en laissant de la place pour un audit ultérieur si nécessaire.
« Nous essayons de passer de » Voici une alerte dont vous avez besoin pour enquêter, laissez tomber ce que vous faites et passez 15 minutes à parler aux gens « , à plus de » à 15 h 04, a déclaré Tim de l’équipe Ops. il est d’accord que ce seau S3 puisse être sur Internet et exposé publiquement », a-t-il déclaré.
Les opérations de sécurité peuvent suivre tout cela dans un tableau de bord des opérations et peuvent toujours décider de parler à la personne qui a donné le feu vert à l’exception pour savoir s’il y avait une raison justifiable pour cette action particulière, mais l’idée est de donner aux gens les moyens de gérer ces problèmes du moment.
La startup très furtive a été lancée plus tôt cette année et a levé 1,3 million de dollars.