
Tomer Greenwald، Uri Sarid و Ori Shoshan، توسعه دهندگان نرم افزار در حرفه، متوجه شدند که مکانیزم های احراز هویت و مجوز نرم افزار را به طور مکرر ایجاد و پیکربندی می کنند – هر بار با یک پشته فناوری متفاوت. آنها که از این روند ناامید شده بودند، به دنبال ایجاد پلتفرمی بودند که توسعه دهندگان را قادر می سازد به جای پیکربندی مداوم مجوزهای سرور، روی نوشتن کد تمرکز کنند.
بنابراین گرینوالد، شوشان و سارید، مدیر ارشد فناوری سابق MuleSoft، Otterize را تأسیس کردند که هدف آن این است که به توسعه دهندگان اجازه دهد تا با پیکربندی خودکار کنترل های امنیتی موجود، به طور ایمن سرویس های نرم افزاری مختلف را به یکدیگر و زیرساخت ها متصل کنند. Otterize امروز 11.5 میلیون دلار در دور سرمایه گذاری اولیه به رهبری Index Ventures با مشارکت Dig Ventures و Vine Ventures، Jibe Ventures، Crew Capital و Operator Partners جمع آوری کرد.
گرینوالد از طریق ایمیل به TechCrunch گفت: «این روزها اکثر نرم افزارها از چندین سرویس تشکیل شده اند که با یکدیگر تماس می گیرند. با Otterize، توسعهدهندگان میتوانند آن تماسها را به سادگی با اعلام تماسهایی که کدشان در نظر دارد، در کنار کدشان برقرار کنند.»
همانطور که گرینوالد در ادامه برای من توضیح داد، Otterize از اعلانها برای تنظیم کنترلهای دسترسی برای اجازه دادن به تماسهای مورد نظر استفاده میکند – و هرگونه تماس ناخواسته را مسدود میکند. اگر یک سرویس به خطر بیفتد، نمیتوان از آن برای به خطر انداختن سرویسهای دیگری استفاده کرد که قرار نبود تماس گرفته شود. به عنوان یک مزیت اضافی، Otterize یک نقشه بیدرنگ ارائه میکند – گرینوالد آن را “گراف دسترسی” مینامد – از تمام سرویسهای موجود در باطن برنامه نرمافزار و نحوه تماس آنها با یکدیگر، از کدام گواهیها و نحوه استفاده از آنها. دوباره محافظت می شود و آنچه باقی مانده است که باید ایمن شود.
توسعه دهندگان می توانند راه حل منبع باز Otterize را در خط لوله توسعه خود تعبیه کنند یا راه حل کاملاً مدیریت شده Otterize را که به تازگی راه اندازی شده است، Otterize Cloud را انتخاب کنند.
اعتبار تصویر: Otterize”روشی که اکثر مکانیسمهای کنترل دسترسی کار میکنند، کسی باید ردیابی کند که چه سرویسهایی باید اجازه دسترسی به سرویس، منبع داده یا API دیگر را داشته باشند. این کار خسته کننده و مستعد خطا است و نیازمند متخصص بودن در هر فناوری مورد استفاده برای احراز هویت و مجوز است. با Otterize، هیچ دانشی از توسعهدهندگان درباره نحوه کار این فناوریها لازم نیست، و تعمیر و نگهداری بهطور خودکار بر اساس یک منبع دانش که احتمالاً همیشه صحیح و بهروز است انجام میشود: توسعهدهندگان کدی که این تماسها را انجام میدهند، نیاز خود را اعلام میکنند. بسازش.”
Otterize در حال حاضر درآمدی ایجاد نمی کند – تا همین اواخر فقط یک سرویس رایگان ارائه می داد – و مایل نبود در مورد پایگاه مشتری خود صحبت کند. گرینوالد در پاسخ به سوالی در مورد کندی گسترده تر فناوری و بادهای مخالف مانند سقوط بانک سیلیکون ولی، ابراز اطمینان کرد که تمرکز Otterize بر “رشد مسئولانه” و “اولویت بندی” تناسب محصول با بازار» جایگاه خوبی برای شرکت ایجاد می کند.
زمان مشخص خواهد کرد. اما یکی از عواملی که به نفع Otterize است، افزایش هزینه ها برای امنیت سایبری، به ویژه در سازمان است. طبق یک نظرسنجی در سال 2021 از JumpCloud و ESG Research، 97٪ از مدیران امنیتی قصد داشتند هزینههای موجود را برای ابزارهای مدیریت هویت و دسترسی گسترش دهند یا ادامه دهند.
بر اساس نظرسنجی ESG Research، فراتر از مدیریت دسترسی، 65 درصد از سازمانها قصد دارند در سال جاری هزینههای مربوط به امنیت سایبری را افزایش دهند. گارتنر پیش بینی می کند که هزینه های جهانی برای امنیت و مدیریت ریسک در سال 2023 بیش از 11 درصد رشد خواهد کرد که از 158 میلیارد دلار در سال 2021 به 188 میلیارد دلار خواهد رسید.
گرین والد گفت: «با اتخاذ رویکردی سنجیده برای رشد، میتوانیم اطمینان حاصل کنیم که ارزشی برای مشتریان خود فراهم میکنیم و کسبوکاری پایدار پشت آن ارزش برای بلندمدت ایجاد میکنیم. اوترایز پیشگام رویکرد جدیدی برای کنترلهای دسترسی است، خودکارسازی ارائه و نگهداری دسترسیهای ضروری بدون هماهنگی انسانی، و از این طریق کل اکوسیستم خدمات را بر اساس اصول کمترین امتیاز را ایمن میکند.