Contêineres e microsserviços podem não ser um conceito novo neste momento, mas muitas empresas estão lutando com a transição para aplicativos nativos da nuvem e o impacto dessa abordagem em sua segurança.
Operant é uma inicialização inicial que está tentando resolver o problema de segurança de uma forma que permaneça em segundo plano enquanto protege o aplicativo desde o desenvolvimento até a implantação. A empresa está dando sua festa de debutante esta semana no RSAC e está anunciando uma semente de $ 3 milhões enquanto está nisso.
Vrajesh Bhavsar, CEO e cofundador, diz que sua empresa desenvolveu uma solução exclusiva para proteger aplicativos nativos da nuvem sem instrumentação. “Operant é a primeira plataforma de proteção de aplicativos em tempo de execução. E o que isso significa é que podemos evitar ataques laterais e violações de dados protegendo aplicativos nativos da nuvem de dentro para fora”, disse Bhavsar ao TechCrunch.
Priyanka Tembey, CTO e cofundadora, diz que a solução ajuda as equipes de segurança a criar barreiras de segurança para aplicativos de tempo de execução à medida que são desenvolvidos. “Os clientes Operant podem instalar o Operant em seus ambientes Kubernetes de desenvolvimento e produção, e começamos a aprender sobre suas interações de aplicativos, interações de serviço a serviço, interações de API, bem como fluxos de dados em tempo de execução. ambientes de produção. E então podemos aplicar esses aprendizados de volta aos ambientes de preparação de desenvolvimento, bem como começar a proteger os aplicativos e as APIs desde o início”, disse ela.
Isso significa que as empresas usam o Operant em todo o processo de desenvolvimento, incluindo as ferramentas de desenvolvimento, o pipeline de CI/CD, os gateways de API e os próprios contêineres e microsserviços. Tembey admite que eles estão cobrindo muito terreno, mas essa é a ideia. “O produto faz muitas coisas hoje, e é aí que realmente vemos a direção da segurança do aplicativo porque os aplicativos na nuvem tendem a ser multicamadas”, disse ela.
Isso requer uma abordagem abrangente para manter o aplicativo seguro. “Não é apenas o aplicativo, mas também o contêiner, a camada de microsserviço, a API, a camada de fluxo de dados e assim por diante. E assim interagimos em diferentes camadas dos aplicativos com nossa tecnologia e somos capazes de obter a telemetria certa, ou seja, os dados certos, os dados operacionais sobre o que está acontecendo nessas camadas”, disse ela.
Operant tem a inteligência para colocar todos esses dados e esses fluxos de contexto juntos. “E ele cria catálogos de API ao vivo, mapas de interação de serviço para clientes e, por meio de imposições, interage com diferentes camadas no Kubernetes, bem como nas camadas de nuvem para realmente proteger essas APIs e esses fluxos de dados, aplicando as políticas de segurança que esses clientes aprovar ou criar através do nosso produto”, disse ela.
A empresa foi lançada em 2020 e começou a construir o produto em 2021. Demorou algum tempo para construir um produto dessa complexidade. Eles começaram a trabalhar com parceiros de design no ano passado e estão surgindo hoje e as empresas podem começar a se inscrever para usar o produto. A startup tem seis pessoas agora com planos de talvez dobrar isso este ano. Com duas cofundadoras – a CMO Ashley Roof também faz parte da equipe fundadora – a empresa se preocupa profundamente em construir uma organização diversificada à medida que cresce.
“Somos muito apaixonados pela diversidade. Como você pode ver, há duas mulheres na equipe fundadora e apenas construir essa equipe diversificada desde o início é muito importante para nós ”, disse Tembey.
O investimento de US$ 3 milhões de hoje foi liderado por Felicis. A empresa levantou anteriormente uma rodada pré-semente de $ 500.000, elevando o total arrecadado para $ 3,5 milhões.