Los contenedores y los microservicios pueden no ser un concepto nuevo en este momento, pero muchas empresas están luchando con la transición a las aplicaciones nativas de la nube y el impacto de ese enfoque en su seguridad.
operante es un inicio temprano que intenta resolver el problema de seguridad de una manera que permanece en segundo plano mientras protege la aplicación desde el desarrollo hasta la implementación. La compañía está teniendo su fiesta de presentación esta semana en RSAC y está anunciando una semilla de $ 3 millones mientras está en eso.
Vrajesh Bhavsar, CEO y cofundador, dice que su empresa ha desarrollado una solución única para proteger las aplicaciones nativas de la nube sin instrumentación. “Operant es la primera plataforma de protección de aplicaciones en tiempo de ejecución. Y lo que eso significa es que podemos prevenir ataques laterales y filtraciones de datos asegurando las aplicaciones nativas de la nube de adentro hacia afuera”, dijo Bhavsar a TechCrunch.
Priyanka Tembey, CTO y cofundadora, dice que la solución ayuda a los equipos de seguridad a construir barandillas para aplicaciones de tiempo de ejecución a medida que se desarrollan. “Los clientes de Operant pueden instalar Operant dentro de sus entornos Kubernetes de producción y preparación de desarrollo, y comenzamos a aprender sobre sus interacciones de aplicaciones, interacciones de servicio a servicio, interacciones de API, así como flujos de datos en tiempo de ejecución, de modo que cuando se ejecutan en vivo en el entornos de producción. Y luego podemos volver a aplicar esos aprendizajes en los entornos de prueba de desarrollo, así como comenzar a proteger las aplicaciones y las API desde el principio”, dijo.
Esto significa que las empresas utilizan Operant en todo el proceso de desarrollo, incluidas las herramientas de desarrollo, la canalización de CI/CD, las puertas de enlace API y los propios contenedores y microservicios. Tembey admite que están cubriendo mucho terreno, pero esa es la idea. “El producto hace muchas cosas hoy en día, y ahí es donde realmente vemos que va la dirección de la seguridad de las aplicaciones porque las aplicaciones en la nube tienden a ser de varias capas”, dijo.
Eso requiere un enfoque integral para mantener la aplicación segura. “No es solo la aplicación, sino también el contenedor, la capa de microservicios, la API, la capa de flujo de datos, etc. Y entonces interactuamos en diferentes capas de las aplicaciones con nuestra tecnología y podemos obtener la telemetría correcta, y con eso me refiero a los datos correctos, los datos operativos sobre lo que está sucediendo en esas capas”, dijo.
Operant tiene la inteligencia para juntar todos esos datos y esos flujos de contexto. “Y crea catálogos de API en vivo, mapas de interacción de servicios para los clientes y luego, a través de la aplicación, interactúa con diferentes capas en Kubernetes, así como en las capas de la nube para proteger realmente esas API y esos flujos de datos al hacer cumplir las políticas de seguridad que los clientes aprobar o crear a través de nuestro producto”, dijo.
La empresa se lanzó en 2020 y comenzó a construir el producto en 2021. Llevó algún tiempo construir un producto de esta complejidad. Comenzaron a trabajar con socios de diseño el año pasado y están surgiendo hoy y las empresas pueden comenzar a registrarse para usar el producto. La puesta en marcha tiene seis personas en este momento con planes de quizás duplicar eso este año. Con dos mujeres cofundadoras, la CMO Ashley Roof también forma parte del equipo fundador, la empresa se preocupa profundamente por construir una organización diversa a medida que crece.
“Nos apasiona mucho la diversidad. Como puede ver, hay dos mujeres en el equipo fundador y construir ese equipo diverso desde cero es muy importante para nosotros”, dijo Tembey.
La inversión de $3 millones de hoy estuvo a cargo de Felicis. La compañía recaudó previamente una ronda previa a la semilla de $ 500,000, lo que elevó el total recaudado a $ 3.5 millones.
Source link