Container und Mikrodienste sind derzeit vielleicht kein neues Konzept, aber viele Unternehmen haben mit der Umstellung auf Cloud-native Anwendungen und den Auswirkungen dieses Ansatzes auf ihre Sicherheit zu kämpfen.
Operant ist ein frühes Startup, das versucht, das Sicherheitsproblem so zu lösen, dass es im Hintergrund bleibt und gleichzeitig die Anwendung von der Entwicklung bis zur Bereitstellung schützt. Das Unternehmen veranstaltet diese Woche seine Coming-out-Party um RSAC und kündigt gerade einen 3-Millionen-Dollar-Seed an.
Vrajesh Bhavsar, CEO und Mitbegründer, sagt, sein Unternehmen habe eine einzigartige Lösung entwickelt, um Cloud-native Anwendungen ohne Instrumentierung zu schützen. „Operant ist die erste Runtime-Anwendungsschutzplattform. Und das bedeutet, dass wir laterale Angriffe und Datenschutzverletzungen verhindern können, indem wir Cloud-native Anwendungen von innen nach außen sichern“, sagte Bhavsar gegenüber TechCrunch.
Priyanka Tembey, CTO und Mitbegründerin, sagt, dass die Lösung Sicherheitsteams dabei hilft, Leitplanken für Laufzeitanwendungen zu erstellen, während diese entwickelt werden. „Operant-Kunden können Operant in ihren Entwicklungs-Staging- und Produktions-Kubernetes-Umgebungen installieren, und wir beginnen, etwas über ihre Anwendungsinteraktionen, Service-zu-Service-Interaktionen, API-Interaktionen sowie Datenflüsse zur Laufzeit zu lernen, also wenn sie live in der ausgeführt werden Produktionsumgebungen. Und dann sind wir in der Lage, diese Erkenntnisse wieder auf die Entwicklungs-Staging-Umgebungen anzuwenden und von Anfang an mit dem Schutz der Anwendungen und APIs zu beginnen“, sagte sie.
Das bedeutet, dass Unternehmen Operant im gesamten Entwicklungsprozess nutzen, einschließlich der Entwicklungstools, der CI/CD-Pipeline, der API-Gateways sowie der Container und Mikrodienste selbst. Tembey gibt zu, dass sie viele Bereiche abdecken, aber das ist die Idee. „Heutzutage kann das Produkt viele Dinge leisten, und da sehen wir tatsächlich die Richtung der Anwendungssicherheit, da Anwendungen in der Cloud in der Regel mehrschichtig sind“, sagte sie.
Dies erfordert einen umfassenden Ansatz, um die Sicherheit der Anwendung zu gewährleisten. „Es ist nicht nur die Anwendung, sondern auch der Container, die Microservice-Schicht, die API, die Datenflussschicht und so weiter. Und so verbinden wir uns mit unserer Technologie auf verschiedenen Ebenen der Anwendungen und sind in der Lage, die richtige Telemetrie zu erhalten, und damit meine ich die richtigen Daten, die Betriebsdaten darüber, was auf diesen Ebenen passiert“, sagte sie.
Operant verfügt über die Intelligenz, all diese Daten und Kontextströme zusammenzuführen. „Und es erstellt Live-API-Kataloge, Service-Interaktionskarten für Kunden und interagiert dann durch Durchsetzungen mit verschiedenen Schichten in Kubernetes sowie in den Cloud-Schichten, um diese APIs und Datenflüsse tatsächlich zu schützen, indem die von den Kunden genehmigten Sicherheitsrichtlinien durchgesetzt werden.“ oder mit unserem Produkt etwas schaffen“, sagte sie.
Das Unternehmen wurde 2020 gegründet und begann 2021 mit der Entwicklung des Produkts. Es dauerte einige Zeit, ein Produkt dieser Komplexität zu entwickeln. Sie begannen letztes Jahr mit Designpartnern zusammenzuarbeiten und sind heute dabei, Unternehmen zu gewinnen, die sich für die Nutzung des Produkts anmelden können. Das Startup hat derzeit sechs Mitarbeiter und plant, diese Zahl in diesem Jahr vielleicht zu verdoppeln. Mit zwei weiblichen Mitgründern – CMO Ashley Roof ist ebenfalls Teil des Gründerteams – legt das Unternehmen großen Wert auf den Aufbau einer vielfältigen Organisation bei seiner Expansion.
„Vielfalt liegt uns sehr am Herzen. Wie Sie sehen, sind im Gründungsteam zwei Frauen und der Aufbau dieses vielfältigen Teams von Grund auf ist uns sehr wichtig“, sagte Tembey.
Die heutige 3-Millionen-Dollar-Investition wurde von Felicis geleitet. Das Unternehmen hat zuvor eine Pre-Seed-Runde in Höhe von 500.000 US-Dollar eingeworben, wodurch sich die Gesamteinnahme auf 3,5 Millionen US-Dollar erhöhte.