Les interfaces de programmation d'applications, ou API comme on les appelle communément, sont le fondement de tout ce que nous faisons en ligne. Les API permettent à deux éléments sur Internet de communiquer entre eux, notamment les appareils connectés ou les applications téléphoniques.
Mais l’énorme croissance de l’utilisation des API – environ la moitié de tout le trafic Internet – met en danger les données des entreprises. Un risque de sécurité courant consiste à accorder à des tiers un accès trop permissif aux API. Les pirates malveillants peuvent exploiter les API pour accéder aux informations sensibles d'une entreprise.
La startup de cybersécurité Vorlon affirme aider les entreprises à protéger leurs données contre de tels incidents grâce à sa plate-forme et a levé 15,7 millions de dollars pour améliorer sa technologie.
Fondée en 2022 par les anciens dirigeants de Palo Alto Networks, Amir Khayat et Amichay Spivak, Vorlon analyse le trafic réseau pour détecter et remédier aux abus potentiels d'API en temps réel.
Dans une interview, Khayat a déclaré que la technologie de l'entreprise effectue l'analyse et informe le client de « quelque chose dont vous devez être informé et sur lequel vous devez agir ».
Vorlon observe en permanence les API d'une entreprise et les informe lorsque les fournisseurs effectuent des mises à jour, ce qui permet de mieux comprendre leur exposition ou leur exposition potentielle, a déclaré Khayat à TechCrunch. Le fondateur a également noté qu'en plus de détecter les vulnérabilités et les expositions, la plate-forme de Vorlon examine le type de données auxquelles les API tierces ont accès et où elles peuvent être connectées à d'autres applications.
Vorlon utilise l'IA pour analyser et cartographier toutes les communications API qu'il surveille et les traduire dans un langage lisible par l'homme. Cela aide les utilisateurs à obtenir un résumé de leurs applications tierces. Vorlon fournit également un chatbot IA pour permettre aux entreprises de rechercher des informations dans le langage naturel humain sur les menaces ou problèmes de sécurité qu'elles rencontrent. Khayat a déclaré que Vorlon n'envoyait de données de chatbot nulle part ; au lieu de cela, il envoie les requêtes des utilisateurs à ses propres bases de données et le chatbot renverra les informations de la base de données de la startup.
« Dans de nombreux cas, les organisations ne découvrent la violation de données d'un fournisseur que plusieurs mois après les faits », a déclaré Steve Loughlin, associé chez Accel, dans un communiqué. « La capacité de Vorlon à réduire à quelques minutes le délai entre la détection des menaces et la résolution des menaces est ce qui rend cette technologie si puissante. »
Vorlon compte Hubspot, SafeBreach et la plateforme d'ingénierie avant-vente Vivun parmi les premiers clients depuis le lancement de sa plateforme en février. L'entreprise affirme constater une demande importante de la part des secteurs de la santé et de la finance et cible les entreprises comptant au moins 1 500 employés.
La startup basée au Delaware, avec une filiale de R&D à Tel Aviv, compte actuellement environ 22 employés et prévoit d'augmenter ce nombre en ajoutant plus de personnes à ses équipes de vente et de R&D de produits en utilisant l'argent de son cycle de série A, dirigé par Accélérer.
Le cycle de financement entièrement en actions a vu la participation de Shield Capital et d'investisseurs providentiels en cybersécurité, notamment les cofondateurs de Demisto, Slavik Markovich, Rishi Bhargava, Dan Sarel et Guy Rinat, qui ont travaillé en étroite collaboration avec les cofondateurs de Vorlon chez Demisto avant son acquisition par Palo Alto Networks en 2019. L'ancien PDG d'Exabeam, Nir Polak, et le directeur technique de Fox Corporation, Paul Cheesborough, sont également des investisseurs clés de Vorlon.
