Permiso, un fournisseur de détection d’identité cloud et de réponse pour les infrastructures cloud, est sorti de la furtivité avec un financement de démarrage de 10 millions de dollars. La startup basée à Palo Alto est le dernier venu dans l’espace de sécurité cloud, qui devient une priorité absolue pour les organisations après avoir rapidement accéléré l’adoption du cloud pour aider les employés travaillant à distance.
Les fondateurs de Permiso, les anciens dirigeants de FireEye Paul Nguyen et Jason Martin, fixent l’avenir de la sécurité du cloud sur la gestion et le suivi efficaces des identités. Cela inclut la capacité d’identifier qui utilise l’environnement cloud ainsi que la surveillance de toutes les activités associées à ces identités. Permiso indique que sa plate-forme identifiera et suivra les identités des humains, des machines, des fournisseurs et des fournisseurs de services dans les environnements d’infrastructure en tant que service et de plate-forme en tant que service.
« Avec les équipes d’ingénierie et d’infrastructure qui adoptent de manière agressive le cloud public, les équipes de sécurité croulent sous les millions d’activités et de changements apportés quotidiennement par les identités humaines et machines », écrivent Nguyen et Martin sur le blog de l’entreprise.
Permiso indique qu’il mettra en évidence qui ou quoi se trouve dans l’environnement cloud, identifiera ce que fait l’identité et évaluera si le comportement est attendu ou potentiellement malveillant. Les clients pourront utiliser Permiso pour détecter les abus d’informations d’identification et obtenir une visibilité sur la manière dont les identités sont utilisées dans le cadre de leurs activités de réponse aux incidents, indique la société.
Les co-fondateurs affirment que les entreprises peuvent potentiellement mesurer la maturité de leurs programmes de sécurité cloud en mesurant les progrès vers les objectifs de gestion des identités et des accès et les objectifs de gestion du changement, tels que la mise en œuvre de contrôles d’accès sécurisés et la réduction des changements induits par l’homme.
Dans le billet de blog, Nguyen et Martin citent Jason Chan, qui a précédemment dirigé le programme de cybersécurité de Netflix pendant 10 ans. « L’identité est aussi proche d’une solution miracle que dans le cloud », déclare Chan. « Si vous vous trompez, vous faites face à des risques et des défis importants pour sécuriser efficacement votre entreprise. »
En savoir plus ici.