Astrix Security, une startup israélienne de cybersécurité qui fournit la gestion des accès pour les intégrations d’applications tierces, a émergé de la furtivité avec un financement de 15 millions de dollars.
La startup a été cofondée en 2021 par le PDG Alon Jackson et le CTO Idan Gour, tous deux anciens membres de la célèbre division du renseignement israélien Unit 8200, pour aider les organisations à surveiller et à contrôler le réseau complexe d’applications tierces connectées à leurs systèmes critiques.
Le nombre d’intégrations utilisées par les organisations a considérablement augmenté au cours des deux dernières années en raison du passage généralisé au travail à distance et, par conséquent, aux environnements basés sur le cloud. Astrix affirme que si les entreprises maîtrisent largement la gestion de l’accès des utilisateurs aux systèmes critiques, la majorité d’entre elles ne parviennent pas à gérer l’accès aux API, ce qui les expose à une surface d’attaque croissante vulnérable aux attaques de la chaîne d’approvisionnement, au déversement de données et aux violations de conformité. . C’est pourquoi la startup a développé Astrix Security, une plateforme qui offre aux entreprises une gestion complète du cycle de vie de l’intégration.
« Les solutions actuelles fournissent un score de sécurité qui vous aide à évaluer la posture de sécurité des applications que vous souhaitez adopter. D’autres, comme NoName, se penchent sur la sécurité des API, qui se concentre sur les API que vous développez et que vous souhaitez que les autres utilisent », a déclaré Jackson, qui a été responsable de la R&D chez Argus avant de fonder Astrix, à TechCrunch. « Nous examinons les intégrations effectuées par des tiers ; il peut s’agir de votre CRM sur Salesforce ou de votre propriété intellectuelle sur GitHub. Ce sont tous des systèmes que vous n’avez pas développés, mais vous avez un accès API activé pour eux.
Astrix Security fournit aux organisations un inventaire immédiat de toutes les connectivités tierces aux applications d’entreprise. Il détecte automatiquement les modifications et les anomalies malveillantes au sein de ces intégrations et configurations de flux de travail à faible code ou sans code et fournit des corrections en temps réel.
Cette technologie, affirme Jackson, aurait pu empêcher les organisations d’être victimes du piratage CodeCov l’année dernière, qui a vu des attaquants violer l’outil d’audit logiciel de l’entreprise pour accéder à des centaines de réseaux de ses clients.
«Ce qui s’est passé est exactement ce pour quoi nous construisons; le développeur vient d’ajouter une nouvelle connexion tierce en plus de son référentiel de code dans GitHub. Il l’a supprimé, mais n’a pas révoqué l’accès, ce qui a conduit à la vente de toute leur propriété intellectuelle sur le dark web », a déclaré Jackson.
Astrix Security est déjà entre les mains d’un certain nombre d’entreprises clientes mondiales, couvrant les secteurs de la technologie, des technologies de la santé et de l’automobile. Jackson a déclaré que la startup prévoyait d’utiliser son investissement de démarrage de 15 millions de dollars, dirigé par Bessemer Venture Partners et F2 Capital, avec la participation de Venrock et de plus de 20 investisseurs providentiels en cybersécurité, pour élargir son équipe actuelle de 20 personnes et renforcer son go-to- efforts du marché.