Tomer Greenwald, Uri Sarid e Ori Shoshan, desenvolvedores de software de profissão, viram-se construindo e configurando mecanismos de autenticação e autorização de software repetidamente – cada vez com uma pilha de tecnologia diferente. Frustrados com o processo, eles procuraram criar uma plataforma que permitisse aos desenvolvedores se concentrar em escrever código em vez de configurar constantemente as permissões do servidor.
Então, Greenwald, Shoshan e Sarid, ex-CTO da MuleSoft, fundaram a Otterize, que visa permitir que os desenvolvedores conectem com segurança diferentes serviços de software entre si e infraestrutura, configurando automaticamente os controles de segurança existentes. A Otterize levantou hoje US$ 11,5 milhões em uma rodada de financiamento inicial liderada pela Index Ventures com a participação da Dig Ventures e Vine Ventures, Jibe Ventures, Crew Capital e Operator Partners.
“A maioria dos softwares hoje em dia é composta por vários serviços que ligam uns para os outros”, disse Greenwald ao TechCrunch por e-mail. “Com o Otterize, os desenvolvedores podem fazer essas chamadas com segurança simplesmente declarando, junto com seu código, as chamadas que seu código pretende fazer.”
Como Greenwald me explicou, Otterize usa declarações para definir controles de acesso para permitir chamadas intencionais – e bloquear quaisquer chamadas indesejadas. Se um serviço for comprometido, ele não poderá ser usado para comprometer outros serviços que não pretendia chamar. Como um benefício adicional, Otterize fornece um mapa em tempo real – Greenwald o chama de “gráfico de acesso” – de todos os serviços no back-end do aplicativo de software e como eles estão chamando uns aos outros, quais certificados estão usando, como estão está protegido e o que resta para ser protegido.
Os desenvolvedores podem incorporar a solução de código aberto da Otterize em seu pipeline de desenvolvimento ou optar pela solução totalmente gerenciada recém-lançada da Otterize, Otterize Cloud.
Créditos da imagem: Otterize”A maneira como a maioria dos mecanismos de controle de acesso funciona, alguém precisa acompanhar quais serviços devem ter permissão para acessar outro serviço, fonte de dados ou API. Isso é tedioso, sujeito a erros e requer um especialista em todas as tecnologias usadas para autenticação e autorização”, disse Greenwald. “Com o Otterize, nenhum conhecimento é exigido dos desenvolvedores sobre como essas tecnologias funcionam, e a manutenção acontece automaticamente com base na única fonte de conhecimento que provavelmente estará sempre correta e atualizada: os desenvolvedores do código que fazem essas chamadas declaram sua necessidade quando eles construa.”
Atualmente, a Otterize não está gerando receita – ela oferecia apenas um serviço gratuito até recentemente – e não estava disposta a falar sobre sua base de clientes. Questionado sobre a desaceleração mais ampla da tecnologia e ventos contrários como o colapso do Silicon Valley Bank, Greenwald expressou confiança de que o foco de Otterize no “crescimento responsável” e na “priorização product-market fit” posicionam bem a empresa.
O tempo vai dizer. Mas um fator a favor de Otterize é o aumento dos gastos com segurança cibernética, principalmente nas empresas. De acordo com uma pesquisa de 2021 da JumpCloud e da ESG Research, 97% dos executivos de segurança planejavam expandir ou continuar gastando em ferramentas de gerenciamento de identidade e acesso.
Além do gerenciamento de acesso, 65% das organizações planejam aumentar os gastos com segurança cibernética este ano, segundo uma pesquisa da ESG Research. O Gartner prevê que os gastos globais com segurança e gerenciamento de riscos crescerão mais de 11% em 2023, de apenas US$ 158 bilhões em 2021 para US$ 188 bilhões.
“Ao adotar uma abordagem ponderada para o crescimento, podemos garantir que estamos agregando valor aos nossos clientes e construindo um negócio sustentável por trás desse valor a longo prazo”, disse Greenwald. “A Otterize é pioneira em uma nova abordagem para controles de acesso, automatizando o fornecimento e a manutenção do acesso necessário sem coordenação humana, ao mesmo tempo em que protege todo o ecossistema de serviços com base nos princípios de privilégio mínimo.”