Tomer Greenwald, Uri Sarid und Ori Shoshan, Software-Entwickler von Beruf, fanden sich immer wieder dabei, Software-Authentifizierungs- und -Autorisierungsmechanismen zu entwickeln und zu konfigurieren – jedes Mal mit einem anderen Tech-Stack. Frustriert von dem Prozess, versuchten sie, eine Plattform zu schaffen, die es Entwicklern ermöglicht, sich auf das Schreiben von Code zu konzentrieren, anstatt ständig Serverberechtigungen zu konfigurieren.

So gründeten Greenwald, Shoshan und Sarid, der ehemalige CTO von MuleSoft Otterisieren, das darauf abzielt, Entwicklern zu ermöglichen, verschiedene Softwaredienste sicher miteinander und mit der Infrastruktur zu verbinden, indem vorhandene Sicherheitskontrollen automatisch konfiguriert werden. Otterize hat heute in einer Seed-Finanzierungsrunde unter Führung von Index Ventures unter Beteiligung von Dig Ventures und Vine Ventures, Jibe Ventures, Crew Capital und Operator Partners 11,5 Millionen US-Dollar aufgebracht.

„Die meiste Software besteht heutzutage aus mehreren Diensten, die sich gegenseitig anrufen“, sagte Greenwald per E-Mail zu TechCrunch. „Mit Otterize können Entwickler diese Aufrufe sicher tätigen, indem sie einfach neben ihrem Code die Aufrufe deklarieren, die ihr Code zu tätigen beabsichtigt.“

Wie Greenwald mir weiter erklärte, verwendet Otterize Deklarationen, um Zugriffskontrollen festzulegen, um beabsichtigte Anrufe zuzulassen – und unbeabsichtigte Anrufe zu blockieren. Wenn ein Dienst kompromittiert ist, kann er nicht dazu verwendet werden, andere Dienste zu kompromittieren, die er nicht aufrufen sollte. Als zusätzlichen Vorteil bietet Otterize eine Echtzeitkarte – Greenwald nennt es einen „Zugriffsgraphen“ – aller Dienste im Backend der Software-App und wie sie sich gegenseitig anrufen, welche Zertifikate sie verwenden, wie sie zu schützen und was noch gesichert werden muss.

Entwickler können die Open-Source-Lösung von Otterize in ihre Entwicklungspipeline einbetten oder sich für die neu eingeführte vollständig verwaltete Lösung von Otterize, Otterize Cloud, entscheiden.Otterisieren

Siehe auch  San Diego Comic Con 2022 Cosplay-Galerie: Tag 2

Bildnachweis: Otterize „Bei den meisten Zugriffskontrollmechanismen muss jemand nachverfolgen, welche Dienste auf andere Dienste, Datenquellen oder APIs zugreifen dürfen. Das ist mühsam, fehleranfällig und erfordert, dass Sie ein Experte für jede Technologie sind, die zur Authentifizierung und Autorisierung verwendet wird“, sagte Greenwald. „Bei Otterize ist von den Entwicklern kein Wissen darüber erforderlich, wie diese Technologien funktionieren, und die Wartung erfolgt automatisch auf der Grundlage der einen Wissensquelle, die wahrscheinlich immer korrekt und aktuell ist: Die Entwickler des Codes, die diese Aufrufe durchführen, erklären ihren Bedarf, wenn sie es tun baue es.“

Otterize generiert derzeit keine Einnahmen – es hat bis vor kurzem nur einen kostenlosen Service angeboten – und war nicht bereit, über seinen Kundenstamm zu sprechen. Auf die allgemeine Verlangsamung im Technologiebereich und Gegenwind wie den Zusammenbruch der Silicon Valley Bank angesprochen, äußerte sich Greenwald zuversichtlich, dass Otterizes Fokus auf „verantwortungsvolles Wachstum“ und „Priorisierung“ liegt Product-Market-Fit“ das Unternehmen gut positionieren.

Wir werden sehen. Aber ein Faktor, der für Otterize spricht, sind die erhöhten Ausgaben für Cybersicherheit, insbesondere in Unternehmen. Laut einem 2021 Umfrage von JumpCloud und ESG Research planten 97 % der Sicherheitsverantwortlichen, die bestehenden Ausgaben für Identitäts- und Zugriffsverwaltungstools zu erweitern oder fortzusetzen.

Über die Zugriffsverwaltung hinaus planen 65 % der Unternehmen, die Ausgaben für Cybersicherheit in diesem Jahr zu erhöhen, so eine Umfrage von ESG Research gefunden. Gartner prognostiziert, dass die weltweiten Ausgaben für Sicherheit und Risikomanagement im Jahr 2023 um mehr als 11 % steigen werden, von nur 158 Milliarden US-Dollar im Jahr 2021 auf 188 Milliarden US-Dollar.

„Durch einen maßvollen Wachstumsansatz können wir sicherstellen, dass wir unseren Kunden einen Mehrwert bieten und langfristig ein nachhaltiges Geschäft hinter diesem Wert aufbauen“, sagte Greenwald. „Otterize leistet Pionierarbeit bei einem neuen Ansatz für Zugangskontrollen, indem es die Bereitstellung und Aufrechterhaltung des erforderlichen Zugangs ohne menschliche Koordination automatisiert und dabei auch das gesamte Ökosystem von Diensten auf der Grundlage der Prinzipien der geringsten Rechte sichert.“

Siehe auch  Daily Crunch: „Copy-from-China“-Social-Media-App Lemon8 drängt sich in die Top 10 der USA
4.9/5 - (237 votes)
Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein