GitGuardian lève 12 millions de dollars pour aider les développeurs à écrire du code plus sécurisé et à réparer les fuites ‘Fix’ GitHub – TechCrunch

Les atteintes à la sécurité des données susceptibles de causer des millions de dollars de dommages potentiels ont été le fléau de la vie de nombreuses entreprises. Ce qu’il faut, c’est beaucoup de surveillance en temps réel. Le problème est que ce monde est devenu incroyablement complexe. Une enquête du SANS Institute a révélé que la moitié des violations de données dans l'entreprise résultaient d'un piratage de compte ou de données d'identification.

GitGuardian a tenté de résoudre ce problème avec une solution de cybersécurité très axée sur les développeurs.

Il a maintenant attiré l’attention des grands investisseurs sur un financement de série A de 12 millions de dollars, dirigé par Balderton Capital . Scott Chacon, cofondateur de GitHub et Solomon Hykes, fondateur de Docker également participé à la ronde.

La startup prévoit d’utiliser l’investissement de Balderton Capital pour élargir sa clientèle, principalement aux États-Unis. Environ 75% de ses clients sont actuellement basés aux États-Unis, le reste étant basé en Europe, et le financement continuera de stimuler cette expansion.

Conçu pour détecter les informations confidentielles des entreprises cachées dans des référentiels en ligne, GitGuardian explique que sa plate-forme de surveillance en temps réel peut résoudre les problèmes de fuites de données. Les développeurs de logiciels d'entreprise modernes doivent intégrer plusieurs services internes et tiers. Cela signifie qu'ils ont besoin de «secrets» extrêmement sensibles, tels que les informations de connexion, les clés API et les clés cryptographiques privées utilisées pour protéger les systèmes et les données confidentiels.

Les systèmes de GitGuardian détectent des milliers de fuites d’identifiants par jour. L'équipe a initialement construit sa plate-forme de lancement avec GitHub public Cependant, GitGuardian est conçu comme une solution privée permettant de surveiller et de notifier les secrets disséminés de manière inappropriée dans des systèmes internes, tels que des référentiels de codes privés ou des systèmes de messagerie.

Solomon Hykes, fondateur de Docker et investisseur chez GitGuardian, a déclaré: «La sécurisation de vos systèmes commence par la sécurisation de votre processus de développement logiciel. GitGuardian comprend cela et a mis au point une solution pragmatique à un problème de sécurité aigu. Leur système de surveillance des identifiants est indispensable pour toute organisation sérieuse ».

Ont-ils des concurrents?

Le cofondateur Jérémy Thomas m'a dit: «Nous n'avons actuellement aucun concurrent direct. Cela signifie généralement qu’il n’ya pas de marché ou que le marché est trop petit pour être intéressant. Dans notre cas, notre collecte de fonds prouve que nous avons mis la main sur quelque chose d’énorme. La raison pour laquelle nous n’avons pas de concurrents est que le problème que nous résolvons est à première vue contre-intuitif. Demandez à n'importe quel développeur, il dira qu'il ne codifiera jamais aucun secret dans le code source public. Cependant, les humains commettent des erreurs et, lorsque cela se produit, elles peuvent être extrêmement graves: il peut falloir un seul identifiant divulgué pour mettre en péril toute une organisation. Pour conclure, je dirais que nos vrais concurrents jusqu’à présent sont des pirates black hat. L'activité du chapeau noir est réelle sur GitHub. Depuis deux ans, nous surveillons des groupes organisés de pirates informatiques qui échangent des informations sensibles qu’ils trouvent sur la plate-forme. Nous leur faisons concurrence pour la vitesse de détection et la portée des vulnérabilités couvertes. "

Traduit de la source : https://techcrunch.com/2019/12/04/gitguardian-raises-12m-to-help-developers-write-more-secure-code-and-fixgithub-leaks/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.