- Mardi, la startup de sécurité des données Open Raven a lancé furtivement avec 4,1 millions de dollars de financement de démarrage.
- Open Raven crée un logiciel qui aide les entreprises à trouver où les données sont stockées, les protège et alerte les équipes de sécurité en cas d’exposition.
- Plusieurs startups ont changé la façon dont leur logiciel peut être utilisé en raison de la concurrence des fournisseurs de cloud comme Amazon Web Services, mais Open Raven a décidé de rendre son logiciel open source car il pense qu’il bénéficiera des contributions de code des développeurs.
-
Visitez la page d’accueil de Business Insider pour plus d’histoires.
Le cofondateur et chef de produit d’Open Raven, Mark Curphey, a déclaré qu’il était devenu trop courant de lire une fuite de données dans les actualités.
Il dit qu’il y a une cause profonde à cela: les organisations ne savent même pas où se trouvent leurs propres données.
« Il y a souvent peu de contrôle », a déclaré Curphey à Business Insider. « Les entreprises ne savent pas ce qu’elles ont ni où elles se trouvent. »
C’est pourquoi lui et son co-fondateur Dave Cole ont lancé Open Raven, qui trouve où les données sont stockées et les protège. Mardi, la start-up de sécurité des données de 12 personnes a lancé furtivement avec 4,1 millions de dollars de financement de démarrage d’investisseurs tels que Upfront Ventures, Phil Venables, membre du conseil d’administration de Goldman Sachs, et Dragos.
Il a également publié un aperçu de l’édition communautaire de son produit, qui recherchera et interrogera les données. C’est open source, ce qui signifie que tout le monde peut l’utiliser, le télécharger ou y contribuer du code. Et cet été, Open Raven prévoit de publier la version complète de son produit open source, ainsi que des fonctionnalités commerciales supplémentaires pour classer les données, trouver les violations de données et alerter les équipes de sécurité de toute exposition.
Cela pourrait aider les clients à prévenir les violations massives avant qu’elles ne se produisent, explique Curphey. Certains de ses premiers clients et partenaires de conception incluent Toyota et PayPal.
« Nous sommes la seule entreprise à savoir où se trouvent les magasins de données réels », a déclaré Curphey. « La plupart des gens qui s’attaquent à la sécurité des données, vous devez savoir où se trouvent vos données. Si vous regardez toutes les violations qui se produisent, des violations se produisent parce que les gens ne savent pas où se trouvent les magasins de données en premier lieu. »
«Le défi, c’est qu’ils ne savent toujours pas où se trouvent les données»
Curphey et Cole se sont rencontrés à Internet Security Systems il y a 20 ans. Cole a ensuite travaillé chez Symantec, CrowdStrike et, plus récemment, Tenable, qu’il a contribué à l’introduction en bourse en 2018. Quant à Curphey, il a travaillé chez Charles Schwab et Microsoft, puis a fondé SourceClear, qui a été acquis par CA Veracode en 2018. .
« Nous sommes des gars en démarrage », a déclaré Curphey. « Nous avons tous les deux appris beaucoup de leçons sur ce qu’il faut faire et comment le faire correctement. C’est le prochain gros problème que nous voulions résoudre. »
En plus de cela, Curphey est connu comme le créateur de l’Open Web Application Security Project (OWASP), une communauté en ligne qui partage des articles, de la documentation et des outils sur la sécurité des applications.
Après avoir quitté leurs rôles les plus récents, Curphey et Cole se sont tous les deux réunis pour trouver la prochaine étape. Cole avait toujours voulu être PDG, tandis que Curphey l’avait déjà fait chez SourceClear et voulait se concentrer sur le produit, alors il dit que c’était un « ajustement parfait ».
Ensemble, ils ont interrogé les responsables de la sécurité de l’information pour savoir ce qui les empêche de dormir la nuit, et il a dit que presque tous ont dit qu’ils craignaient de ne pas savoir où se trouvent leurs données et que des violations de données se produisent constamment.
« Lorsque vous parlez à CISO et que vous parlez à ces clients, le défi est qu’ils ne peuvent toujours pas déterminer où se trouvent les données », a déclaré Curphey.
De plus, avec l’adoption du General Data Protection Regulation et de la California Consumer Privacy Act, il peut y avoir des amendes massives si les entreprises ne respectent pas ces règles.
« Comme Dave et moi nous sommes assis et avons pensé aux locataires de l’entreprise, nous avons dit, nous devons résoudre un problème significatif, ce doit être un endroit amusant où travailler, nous devons trouver comment gagner de l’argent , et ça doit être open source « , a déclaré Curphey.
«Les clients peuvent voir comment les choses fonctionnent»
Open Raven prévoit de rendre la technologie sous-jacente disponible en open source et de créer des fonctionnalités commerciales par-dessus. Curphey dit que cela aidera Open Raven à se tenir responsable en tant que projet sécurisé et permettra aux utilisateurs d’ajouter des fonctionnalités au code s’ils le souhaitent.
« Non seulement il est formidable pour l’entreprise de recruter les meilleurs talents, du point de vue de la sécurité, les clients sont en mesure de voir comment les choses fonctionnent, en particulier lorsque vous traitez avec les données et la confidentialité », a déclaré Curphey. « C’est extrêmement important pour eux. »
Pourtant, en raison de préoccupations liées à la concurrence avec les fournisseurs de cloud comme Amazon Web Services, Open Raven a travaillé avec l’avocate des licences open source Heather Meeker sur la meilleure façon de licencier son logiciel. D’autres sociétés, comme Redis Labs et Confluent, ont changé la façon dont leurs logiciels sont autorisés après qu’AWS a commencé à vendre leurs logiciels sur son cloud.
Open Raven considérait la licence Business Source. Cette licence a plus de restrictions sur la façon dont le logiciel est utilisé, et Sentry et Cockroach Labs ont décidé de l’utiliser pour protéger sa technologie contre la vente par de grands fournisseurs de cloud comme AWS.
Cependant, Open Raven a décidé qu’il était toujours préférable d’utiliser la licence open source Apache 2.0 car son logiciel bénéficiera des contributions de code des développeurs.
« Nous sommes tous arrivés à la même conclusion qu’en utilisant une licence open source standard, Apache 2.0 est la bonne pour nous et nos clients, car elle offre à tous tous les avantages de l’open source », a déclaré Curphey.
En plus de développer son projet open source, Open Raven prévoit d’utiliser son financement pour développer son équipe d’ingénierie et son produit. Open Raven s’attaque à un problème technique difficile, dit Curphey, mais les VC essaient activement d’investir dans ce domaine.
« Le plus difficile pour nous, ce sont les défis techniques », a déclaré Curphey. « Nous sommes incroyablement chanceux d’avoir une équipe d’ingénieurs talentueuse. C’est le plus grand défi. »