La startup de cybersécurité Sonrai Security, qui propose un graphe d'identité pour le cloud public, s'empare de 50 millions de dollars

octobre 27, 2021 Par admin 0
La startup de cybersécurité Sonrai Security, qui propose un graphe d'identité pour le cloud public, s'empare de 50 millions de dollars
Sonrai Security, un fournisseur de cybersécurité dans le cloud public basé à New York, a annoncé aujourd’hui avoir clôturé un tour de financement de série C de 50 millions de dollars dirigé par ISTARI avec la participation de Menlo Ventures, Polaris Partners, TenEleven Ventures et du Nouveau-Brunswick Fonds d’innovation. L’investissement porte le total de Sonrai levé à ce jour à 88 millions de dollars, et le PDG Brendan Hannigan a déclaré qu’il servirait à soutenir la R&D, les ventes et le marketing auprès de clients internationaux potentiels.

La complexité du cloud pour les entreprises augmente, entraînant des failles de sécurité. Gartner prédit que jusqu’en 2025, plus de 99% des violations de cloud auront pour cause première des erreurs de configuration ou des erreurs des clients. D’ici 2024, la société prévoit que les organisations exécutant des services d’infrastructure cloud subiront au moins 2300 violations des politiques de moindre privilège par compte et par an. Les violations causées par ce type de mauvaise configuration du cloud ont coûté aux entreprises environ 5 000 milliards de dollars en 2018 et 2019.

Sonrai, qui a été fondée en 2017 par Hannigan et Sandy Bird (qui ont également fondé les Q1 Labs acquis par IBM), propose une plate-forme conçue pour aider les entreprises à garder une longueur d’avance sur les menaces cloud émergentes. Construit sur un graphique qui identifie et surveille les relations entre les entités (par exemple, les administrateurs, les rôles, les instances de calcul, les fonctions sans serveur et les conteneurs) et les données dans les clouds et les magasins de données tiers, Sonrai automatise le workflow, la correction et la prévention dans le cloud et la sécurité équipes tout en effectuant une surveillance des droits d’accès aux données en temps réel.

« La pandémie a stimulé la croissance du cloud et a également accéléré les activités de Sonrai. Alors que les entreprises se concentrent davantage sur le cloud et y consacrent leurs ressources, le besoin de sécurité n’a jamais été aussi critique », a déclaré Hannigan à VentureBeat par e-mail. «La main-d’œuvre distribuée a également entraîné [an] une croissance exponentielle des identités avec accès aux données cloud, rendant la solution de Sonrai encore plus pertinente et critique qu’elle ne l’avait été, et [more relevant] que celles qui n’offrent qu’un sous-ensemble de ses capacités.»

Identification des problèmes de cloud

Des interdépendances et des héritages cloud mal configurés peuvent entraîner des risques de sécurité importants. Ceux-ci incluent des chemins d’accès excessifs aux données, des identités sur-autorisées et une séparation lourde des responsabilités. Dans ses propres recherches, Sonrai a identifié 17 000 paramètres d’autorisations uniques sur toutes les plates-formes, notamment Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform, avec environ 20 nouvelles autorisations ajoutées quotidiennement.

La solution de gouvernance des données de Sonrai vise à fournir des analyses, des alertes et des actions qui s’alignent sur la façon dont les organisations utilisent le cloud public. La plate-forme permet une surveillance et des vues personnalisées pour les charges de travail de développement, de mise en scène et de production, ainsi qu’une architecture d’API pouvant être intégrée dans un processus d’intégration/de développement continu. Sonrai envoie également automatiquement des robots de prévention et de correction tout en fournissant des garanties sous la forme de blocs de promotion de code.

Les clients de Sonrai entre 20 et 50 incluent une compagnie d’assurance Fortune 100, la société de services énergétiques World Fuel Services et l’application de gestion financière Snoop. Pour World Fuel Services, Sonrai indique qu’il fournit des contrôles de sécurité pour plus de 200 comptes AWS et abonnements Azure de l’entreprise avec plus de 6 500 rôles AWS, plus de 10 000 instances de calcul et des centaines de magasins de données.

« Les concurrents de Sonrai incluent Palo Alto Prisma, Wiz, Orca et des fournisseurs traditionnels, qui n’offrent qu’une fraction des capacités de sécurité cloud de Sonrai », a déclaré Hannigan. «Sonrai «graphique» de manière unique tous les chemins d’accès possibles aux données dans les clouds publics, comprend quels chemins sont inutilisés ou risqués, et les élimine automatiquement.»

Actuellement, Sonrai compte 75 employés dans ses bureaux de New York et du Nouveau-Brunswick, Canada. D’ici la fin de 2021, la société prévoit d’en avoir environ 100.