Otterize, geliştiricilerin yazılım hizmetlerine güvenli bir şekilde bağlanmasına yardımcı olmak için 11,5 milyon dolar artırdı

Meslek olarak yazılım geliştiricileri olan Tomer Greenwald, Uri Sarid ve Ori Shoshan, kendilerini her seferinde farklı bir teknoloji yığınıyla yazılım kimlik doğrulaması ve yetkilendirme mekanizmaları oluştururken ve yapılandırırken buldular. Süreçten bıkan geliştiricilerin, sürekli olarak sunucu izinlerini yapılandırmak yerine kod yazmaya odaklanmasını sağlayan bir platform yaratmaya çalıştılar.

Böylece Greenwald, Shoshan ve MuleSoft’un eski CTO’su Sarid kurdu. su samuru, geliştiricilerin mevcut güvenlik kontrollerini otomatik olarak yapılandırarak farklı yazılım hizmetlerini birbirine ve altyapıya güvenli bir şekilde bağlamasını sağlamayı amaçlamaktadır. Otterize bugün, Dig Ventures ve Vine Ventures, Jibe Ventures, Crew Capital ve Operator Partners’ın katılımıyla Index Ventures tarafından yönetilen bir tohum finansman turunda 11,5 milyon dolar topladı.

Greenwald e-posta yoluyla TechCrunch’a “Bugünlerde çoğu yazılım birbirini çağıran birden çok hizmetten oluşuyor” dedi. “Otterize ile geliştiriciler, kodlarının yanı sıra kodlarının yapmayı amaçladığı aramaları basitçe bildirerek bu aramaları güvenli bir şekilde yapabilir.”

Greenwald’ın bana açıklamaya devam ettiği gibi, Otterize erişim kontrollerini amaçlanan aramalara izin vermek ve istenmeyen aramaları engellemek için bildirimleri kullanıyor. Bir hizmetin güvenliği ihlal edilirse, araması amaçlanmayan diğer hizmetleri tehlikeye atmak için kullanılamaz. Ek bir avantaj olarak Otterize, yazılım uygulamasının arka ucundaki tüm hizmetlerin ve birbirlerini nasıl aradıklarının, hangi sertifikaları kullandıklarının, nasıl kullandıklarının gerçek zamanlı bir haritasını (Greenwald buna “erişim grafiği” diyor) sağlıyor. yeniden korunur ve güvence altına alınması gerekenler kalır.

Geliştiriciler, Otterize’ın açık kaynak çözümünü kendi geliştirme boru hattına yerleştirebilir veya Otterize’ın yeni kullanıma sunulan tam yönetilen çözümü Otterize Cloud’u tercih edebilir.

Görsel Kaynakları: Otterize”Erişim kontrol mekanizmalarının çoğunun çalışma şekline göre, birisinin hangi hizmetlerin başka bir hizmete, veri kaynağına veya API’ye erişmesine izin verilmesi gerektiğini takip etmesi gerekir. Bu can sıkıcı, hataya açık ve kimlik doğrulama ve yetkilendirme için kullanılan her teknolojide uzman olmayı gerektiriyor,” dedi Greenwald. “Otterize ile, geliştiricilerden bu teknolojilerin nasıl çalıştığına dair herhangi bir bilgi gerekmiyor ve bakım, her zaman doğru ve güncel olması muhtemel tek bilgi kaynağına göre otomatik olarak gerçekleşiyor: bu aramaları yapan kodun geliştiricileri, ihtiyaç duyduklarında ihtiyaçlarını beyan ediyorlar. inşa et.”

Otterize şu anda gelir getirmiyor – yakın zamana kadar yalnızca ücretsiz bir hizmet sunuyordu – ve müşteri tabanı hakkında konuşmaya istekli değildi. Teknolojideki daha geniş yavaşlama ve Silicon Valley Bank’ın çökmesi gibi karşıdan esen rüzgarlar hakkında sorulan Greenwald, Otterize’ın “sorumlu büyümeye” ve “önceliklendirmeye” odaklandığına duyduğu güveni dile getirdi. ürün-pazar uyumu” şirketi iyi konumlandırır.

Zaman gösterecek. Ancak Otterize’ın lehine olan bir faktör, özellikle işletmede siber güvenliğe yapılan artan harcamadır. 2021’e göre anket JumpCloud ve ESG Research’ten, güvenlik yöneticilerinin %97’si kimlik ve erişim yönetimi araçlarına yönelik mevcut harcamaları artırmayı veya sürdürmeyi planladı.

Bir ESG Research anketine göre, erişim yönetiminin ötesinde, kuruluşların %65’i bu yıl siber güvenlik harcamalarını artırmayı planlıyor kurmak. Gartner, güvenlik ve risk yönetimine yapılan küresel harcamaların 2023’te %11’den fazla artarak 2021’de sadece 158 milyar dolardan 188 milyar dolara çıkacağını tahmin ediyor.

Greenwald, “Büyümeye yönelik ölçülü bir yaklaşım benimseyerek, müşterilerimize değer sağladığımızdan ve bu değerin arkasında uzun vadede sürdürülebilir bir işletme oluşturduğumuzdan emin olabiliyoruz” dedi. “Otterize, erişim kontrolleri için yeni bir yaklaşıma öncülük ediyor, insan koordinasyonu olmadan gerekli erişimin sağlanmasını ve sürdürülmesini otomatikleştiriyor ve böylece tüm hizmet ekosistemini en az ayrıcalık ilkelerine dayalı olarak güvence altına alıyor.”