Build.security mengumpulkan $ 6 juta untuk platform manajemen kebijakan otorisasinya – TechCrunch


Build.security, sebuah startup berbasis di Tel Aviv dan Sunnyvale yang bertujuan untuk mempermudah pengembang untuk memasukkan manajemen kebijakan otorisasi langsung ke dalam aplikasi mereka, hari ini mengumumkan putaran pendanaan awal senilai $ 6 juta yang dipimpin oleh perusahaan YL Ventures yang berpusat pada keamanan siber.

CEO dan salah satu pendiri CrowdStrike George Kurtz juga berpartisipasi dalam babak ini, selain mantan Zscaler CISO Michael Sutton, mantan Kepala Ilmuwan Keamanan Bank of America Sounil Yu, salah satu pendiri Fireglass Dan Amiga, CEO Cynet dan salah satu pendiri Eyal Gruner dan Hexadite salah satu pendiri Eran Barak. Itu adalah kelompok malaikat yang mengesankan yang dengan jelas percaya bahwa build.security menyelesaikan masalah penting dalam industri.

Didirikan oleh Amit Kanfer (CEO) dan Dekel Braunstein (CTO), yang memiliki pengalaman sebelumnya di Intel, Fireglass, Symantec, Cymmetria, dan perusahaan lain, perusahaan ingin membangun “platform pertama yang benar untuk otorisasi” bagi pengembang – pada dasarnya ini adalah kebijakan- as-code, agak mirip dengan bagaimana orang-orang seperti Pulumi dan lainnya memenuhi janji “infrastruktur-sebagai-kode”. Selain menggunakan kode untuk mendeklarasikan kebijakan, build.security juga menawarkan pengalaman pengguna seret dan lepas.

Inti dari build.security adalah proyek sumber terbuka: Agen Kebijakan Terbuka, pertama kali dikembangkan oleh Styra.

Kredit Gambar: build.security

Sekilas, “manajemen kebijakan otorisasi” mungkin tidak terdengar seperti masalah yang paling menarik untuk diselesaikan. Otorisasi – tidak seperti otentikasi – tetap menjadi masalah yang sebagian besar belum terpecahkan, dan hanya ada beberapa layanan yang siap untuk perusahaan yang tersedia. Itu berarti pengembang – yang semakin banyak ditugaskan untuk mengelola keamanan aplikasi mereka – menggunakan gabungan mesin kebijakan dan alat lain yang pasti mengarah pada kesalahan dan potensi kerentanan.

“Otorisasi tetap menjadi tantangan besar bagi tim teknik,” kata Kanfer kepada saya. “Ini tantangan besar, karena, dengan mempertimbangkan atribut pada identitas, sumber daya, dan konteks – dan kemudian menggabungkan semuanya menjadi satu kebijakan ringkas yang mudah dikelola dan diskalakan – itu adalah tugas yang cukup mengejutkan. Hanya untuk memodelkan hierarki dan peran serta izin dan hubungan di antara mereka. Ini bukan tugas yang mudah. ​​”

Dan seperti yang juga dicatat oleh Kanfer, saat perusahaan beralih ke model layanan mikro untuk pengembangan aplikasi mereka, kompleksitas di sini hanya meningkat. Namun, solusi hari ini tidak cukup fleksibel untuk menyelesaikan masalah ini. “Daftar izin bisa berubah sesuai beberapa faktor,” jelasnya. “Bisa jadi identitas, waktu, bekerja dari rumah atau dari kantor. Apakah ini perangkat tepercaya? Apakah ini hari kerja atau akhir pekan? Apa hubungan antara Anda dan sumber daya? ”

Kredit Gambar: build.security

Perusahaan menawarkan layanannya sebagai layanan cloud dan solusi di tempat. Saat ini, fokus perusahaan adalah pada container dan perusahaan menggunakan container sidecar Kubernetes yang mengambil konfigurasi dan kebijakan dari bidang kontrol build.security. Perusahaan ini menawarkan SDK dan plugin untuk banyak bahasa pemrograman dan kerangka kerja populer (pikirkan Python, Node.js dan .NET). Layanan ini terintegrasi dengan semua penyedia identitas standar Anda dan layanan berbasis API lainnya.

“Inovasi build.security adalah kemenangan luar biasa bagi komunitas pengembang – mereka telah mempermudah otorisasi,” kata John Brennan, partner di YL Ventures dan anggota dewan build.security. “Kami senang dengan pendekatan plug-and-play unik Amit dan Dekel untuk API dan otorisasi tingkat fungsi, serta luasnya visibilitas yang ditawarkan bidang kontrol mereka. Pendekatan mereka akan memungkinkan pengembang dan perusahaan untuk membangun perangkat lunak yang aman dalam skala besar. ”

Posted By : Togel Online