מקור: Otterize
נושא מתן ההרשאות לשירותים ותשתיות סבוך ביותר, במיוחד אם אתם רוצים לשמור על האפליקציה שלכם מתפקדת לצד שמירה מפני דליפות מידע ופריצות אפשריות למערכות דרכה. מדובר בתהליך שאורך זמן, ומצריך צוותי DevOps ופלטפורמה שיגדירו את ההרשאות הללו בצורה ידנית – מה שעולה לא מעט, ובעיקר מבזבז המון זמן. לסטארטאפ ישראלי חדש שנחשף היום (ה') יש פתרון, ונבחרת מרשימה של אנג'לים שמגבה אותו.
משנים את הדרך שבו ניגשים לניהול הרשאות
חברת הסטארטאפ הישראלית Oterrize פיתחה מערכת המאפשרת לחברות להטמיע בצורה אוטומטית מנגנוני הרשאות וגישה מאובטחת בין התשתיות והשירותים שלהן. המערכת שפיתחה החברה הישראלית מבוססת על גישה בשם IBAC (או intent-based access control), ובמסגרתה ההרשאות מנוהלות ברמת הקליינט – בניגוד למצב הרווח היום בשוק ובו ההרשאות מנוהלות ברמת השרת.
אוטרייז ממפה את הרשת בצורה אוטומטית ועוזרת לאנשי הפלטפורמה וה-DevOps להפוך את התקשורת הקיימת לקובצי הצהרות (intents files) שהמפתחים יכולים לאשר במהירות. מרגע שקובצי ההצהרה צומדו לקוד ונכנסו ל-CI/CD pipeline, אוטרייז ממשיכה את התהליך, מאבטחת את החיבורים ומאשרת רק את החיבורים המוצהרים – ובמקביל חוסמת את השאר. המערכת של החברה מוצעת גם בפורמט של SaaS לצד מוצר בקוד פתוח הניתן להמטעה ב-cluster קוברנטיס.
"בניגוד למוצרים אחרים שקיימים בשוק ומבקשים מחברות להטמיע תשתיות חדשות למען גישה מאובטחת או ללמוד שפת קוד חדשה לכתיבת ההרשאות, היה לנו חשוב לשים את המפתחים במרכז" אומר בשיחה עם גיקטיים מנכ"ל החברה ואחד המייסדים – תומר גרינוולד, שמוסיף: "כולנו היינו מפתחים בעבר ואנחנו יודעים כי ככל שהמוצר ישתלב בכלים הקיימים איתם מפתחים עובדים, כך הסיכוי שהוא יהיה שימושי עולה",
לדבריו, לאוטרייז היה חשוב לא להוסיף עוד סיבוכיות, ולהשתלב כבר בשלב כתיבת הקוד: "לאוטרייז לא משנה באיזו שפה צד הלקוח או השרת כתובים, מכיוון שהיא תומכת בצורה מובנית בפרוטוקולי התקשורת הנפוצים ועוטפת התקשורת בעזרת המנגנונים הקיימים בארגון ובסביבות הריצה בענן. מפתחים לא צריכים להתאים את הקוד שלהם בשביל לאבטח כל פרוטוקול בנפרד", הוסיף.
מגייסים מנבחרת מרשימה של אנג'לים
אוטרייז הוקמה בשנה שעברה על ידי גרינוולד, אורי שריד (CPO) ואורי ששון (ה-CTO) והיא מעסיקה 10 עובדים במשרדי בתל אביב ובסן פרנסיסקו. היום (ה') נחשפת Otterize עם השלמת סבב גיוס סיד בהיקף של 11.5 מיליון דולר. את הסבב הובילה קרן Index Ventures, והשתתפו הקרנות Crew Capital, Operator Partners, Jibe Ventures, Vine Ventures ו-Dig Ventures. בסבב השתתפה גם נבחרת אנג'לים מרשימה מחברות בינלאומיות גדולות וחברות הייטק ישראליות בהם (קחו אוויר): אבינהב אסתנה, מנכ"ל Postman; אדריאן לודוויג, Chief Trust ב-Atlassian; אקהיל פול, משקיע בקבוצת Caparo; קיילב סימה, לשעבר CSO ב-Robinhood; דיון אלמאר, סמנכ"ל ב-Shopify; גיא פודחרני, מייסד שותף של Snyk; גרג שוט, לשעבר מנכ"ל MuleSoft; קן פוקס, מייסד Stripes; מהאו מא, לשעבר סמנכ"ל האסטרטגיה ב-MuleSoft; מיכאל שאולוב, מנכ"ל Fireblocks; נדיר יזרעל, מייסד Armis; נאט פרידמן, לשעבר מנכ"ל GitHub; פיטר מקיי, מנכ"ל Snyk; סנג'י פונן, לשעבר COO של VMware; תמר יהושע, לשעבר סמנכ"לית Slack; יבגני דיברוב, מנכ"ל Armis; איבון ואסנאר מנכ"לית לשעבר Puppet ועוד.
בסבב השתתפו הרבה אנג'לים מהתחום. האם זה מכוון? האם מדובר כאן ביותר מהשקעה כספית? לא חששתם שהם יתערבו יותר בחברה ויפריעו לניהול שלה?
גרינוולד: "זו הייתה אחת ההחלטות הטובות שעשינו – ידענו שאנחנו הולכים לפתח מוצר שמשנה את הדרך בה ארגונים מסתכלים על ניהול הרשאות, ושנצטרך לשכנע חברות שהדרך החדשה שאנחנו מציגים היא לא רק מעניינת, אלא גם הנכונה ביותר. מה טוב יותר מאשר להתייעץ עם אנשים שעשו זאת בעבר, ושיש להם ניסיון רב בתעשייה בה אנחנו פועלים? הם מייעצים לנו בכל נושא שלו נזדקק, בין אם על המוצר, על השוק או על אסטרטגיית ה-go-to-market, אבל משאירים את קבלת ההחלטות בידיים שלנו".
האפליקציה החדשה של גיקטיים
The post בכירים בגיטהאב, סלאק ושופיפיי משקיעים בסטארטאפ ישראלי חדש appeared first on גיקטיים.