Oak Inc., une startup qui aide les entreprises à empêcher tout accès non autorisé à leurs applications, a été lancée aujourd'hui avec un financement de démarrage de 60 millions de dollars.
Oak, basée à Tel Aviv, est dirigée par le PDG Shai Morag, qui a précédemment fondé trois autres startups de cybersécurité. La première a été acquise par Mellanox, un fournisseur d'équipements de réseau lui-même vendu à Nvidia Corp. en 2020. Les deux autres sociétés ont été rachetées par Palo Alto Networks Inc. et le fournisseur de cybersécurité soutenu par Tenable Inc.
Chaque employé d'une grande entreprise a accès à plusieurs applications métier. Par ailleurs, de nombreux travailleurs font appel à des agents d’intelligence artificielle qui utilisent eux-mêmes plusieurs programmes. Il est donc difficile de savoir qui accède à quoi et quand, ce qui peut entraîner des problèmes de cybersécurité.
Oak fournit une plate-forme qui cartographie automatiquement les autorisations d'accès dans un réseau d'entreprise. Selon l'entreprise, son logiciel identifie les comptes d'application et les agents IA de chaque employé. Il utilise ensuite ces informations pour détecter les risques potentiels.
De nombreuses entreprises mettent en œuvre une bonne pratique de cybersécurité connue sous le nom de séparation des tâches ou SoD. Il précise qu'un seul employé ne doit pas avoir accès à plusieurs composants sensibles d'un même système. Par exemple, une entreprise peut souhaiter s'assurer que les employés qui peuvent télécharger des fichiers à partir d'une base de données ne sont pas autorisés à modifier les journaux d'accès des utilisateurs à la base de données.
La plateforme peut identifier les comptes qui n'implémentent pas correctement SoD. Il détecte également d'autres problèmes, tels que les agents IA qui ont accès à des services dont ils n'ont pas strictement besoin pour effectuer leur travail. Les autorisations d'accès inutiles peuvent devenir une source de risque si des pirates informatiques compromettent un agent IA.
Oak affiche les problèmes qu'il trouve dans une interface de type ChatGPT. Les administrateurs peuvent utiliser des invites en langage naturel pour collecter plus d'informations sur un incident et demander des suggestions de mesures correctives. De plus, Oak peut résoudre automatiquement certains problèmes. Avant que la plateforme n'implémente un correctif, elle génère un aperçu étape par étape de son plan de remédiation et demande son approbation.
Il collecte la télémétrie qu'il utilise pour repérer les failles de cybersécurité via des intégrations préemballées avec des produits logiciels populaires. Dans certains cas, la mise en place de tels connecteurs peut prendre des mois de travail. Oak affirme que sa plate-forme permet aux clients d'accomplir la tâche en quelques jours. De plus, il peut collecter des données télémétriques à partir de systèmes qui ne fournissent pas d'interface de programmation d'applications pour les développeurs de connecteurs.
« J'ai créé plusieurs entreprises dans ce domaine, donc je comprends pourquoi l'identité est restée brisée pendant si longtemps », a déclaré Morag. « Les outils n'ont jamais été conçus pour fonctionner ensemble, et en ajouter davantage ne résoudra jamais le problème. »
Oak utilisera le produit de son cycle de financement pour embaucher davantage d'ingénieurs.