Partager sur facebook Partager sur twitter Icone partage sur Viadeo Icone partage sur LinkedIn

GITGUARDIAN a reçu 11 M€

Mercredi 01 avril 2020 à 08h00

GitGuardian a levée 11 millions d'euros pour financer une plateforme de cybersécurité qui trouve les secrets de l'entreprise cachés dans le code en ligne.

- À l'aide d'une combinaison d'algorithmes sophistiqués, GitGuardian détecte chaque jour des milliers de «secrets» d'entreprise divulgués en ligne.

- Les secrets incluent les informations d'identification sensibles de l'entreprise qui donnent accès aux systèmes de paiement, aux messages privés, aux bases de données, aux serveurs et aux applications internes.

- Les techniques de développement de logiciels modernes et les flux de travail ont conduit à la diffusion d'un nombre croissant de secrets, largement et dangereusement, à la fois en public et en privé.

- Bon nombre de ces violations sont des vulnérabilités très critiques que les entreprises ont du mal à détecter, mais pourraient entraîner une perte de service à l'échelle du système, compromettre les données des clients et entraîner des problèmes réglementaires et contentieux, avec le risque d'entraîner d'énormes pertes d'évaluation et de millions de dollars d'amendes.

GitGuardian - la start-up de cybersécurité axée sur les développeurs spécialisée dans la recherche de «secrets» d'entreprise dans le code en ligne - a obtenu 12 millions de dollars de financement de série A, dirigé par Balderton Capital. Fly Ventures, un VC à un stade précoce basé à Berlin et investissant à travers l'Europe, Scott Chacon, co-fondateur de GitHub, et Solomon Hykes, fondateur de Docker ont également participé à la ronde.

Conçue pour découvrir les informations sensibles de l'entreprise qui se cachent dans les référentiels en ligne, la plate-forme de surveillance en temps réel de GitGuardian aide les équipes d'entreprise à gérer les fuites de données pour éviter les violations qui pourraient causer des millions de dollars de dommages potentiels. L'ampleur de ce problème représente aujourd'hui un énorme défi pour les entreprises. En 2019, une enquête du SANS Institute a révélé que la moitié des violations de données d'entreprise étaient le résultat d'un piratage de compte ou d'informations d'identification - plus élevé que toute autre méthode d'attaque parmi les entreprises utilisant des services basés sur le cloud.

Résoudre l'une des menaces les plus critiques des entreprises

Les développeurs de logiciels d'entreprise d'aujourd'hui s'appuient sur l'intégration de plusieurs services internes et tiers pour offrir des fonctionnalités essentielles aux clients. Pour intégrer de tels services, les développeurs manipulent des «secrets» incroyablement sensibles, tels que les informations de connexion, les clés API et les clés cryptographiques privées utilisées pour protéger les systèmes et données confidentiels, tels que les systèmes de paiement, les serveurs et la propriété intellectuelle.

Pour créer et affiner le code nécessaire au fonctionnement de ces intégrations, plus de 40 millions de développeurs et près de 3 millions d'entreprises et d'organisations dans le monde utilisent GitHub, une plateforme publique qui permet aux développeurs de partager et de travailler en collaboration sur des projets de codage. La nature collaborative de cette plate-forme est ce qui fait de GitHub un outil de développement si utile et révolutionnaire, mais elle peut également conduire à une «fuite secrète» dans laquelle les développeurs exposent involontairement les informations d'identification sensibles de l'entreprise au public via leurs référentiels de code.

Les systèmes de GitGuardian détectent des milliers de fuites d'informations d'identification par jour. Bien que certaines violations aient un impact relativement faible, beaucoup sont de nature très critique et peuvent mettre les entreprises en danger important; donnant potentiellement aux pirates un accès à des systèmes entiers et à des bases de données classifiées. Ces dernières années, de telles violations ont conduit à des milliards de dollars effacés des évaluations d'entreprises et des millions ont été payés en frais de règlement et en amendes.

GitGuardian a initialement construit sa plate-forme de lancement avec GitHub public à l'esprit, probablement le meilleur endroit sur Terre pour former ses algorithmes à grande échelle. Aujourd'hui, cependant, GitGuardian est conçu pour pouvoir surveiller et notifier les secrets qui sont également disséminés de manière inappropriée dans les systèmes internes, tels que les référentiels de code privé ou les systèmes de messagerie.

En effet, les systèmes internes sont souvent traités en toute confiance conduisant à des secrets partagés librement sur les plateformes de messagerie par exemple. Cela fait de ces systèmes des cibles de grande valeur pour les pirates: une fois compromis, les secrets trouvés peuvent être exploités pour lancer des attaques plus importantes et plus dommageables sur d'autres systèmes.

Jérémy Thomas, co-fondateur et PDG de GitGuardian : " Grâce à nos services de détection et d'alerte, GitGuardian a déjà soutenu des organisations gouvernementales mondiales, plus de 100 sociétés Fortune 500 et 400 000 développeurs individuels à ce jour. Actuellement, chaque entreprise ayant des activités de développement de logiciels est préoccupée par la diffusion de secrets au sein de l'organisation et, dans le pire des cas, vers l'espace public. En tant qu'entreprise avec autant d'informations sensibles à portée de main, nous avons construit une culture de secret inconditionnel dans notre cœur."

Suranga Chandratillake, associé chez Balderton Capital, a déclaré : " Le processus de développement logiciel moderne est remarquable par sa capacité à permettre à de grandes équipes réparties de livrer rapidement des systèmes complexes. Cependant, la connectivité et l'ouverture même dont cela dépend ont laissé de nombreuses entreprises involontairement exposées. Plutôt que d'encourager les organisations technologiques à limiter les procédures de conformité, GitGuardian permet à l'entreprise moderne de développer du code rapidement et comme elle le souhaite, mais avec une visibilité et une protection automatisées sur la façon dont les données, les informations d'identification et autres informations sensibles sont utilisées, déplacées et partagées. Nous sommes ravis de rejoindre Jeremy et Eric dans leur mission de construire une plate-forme qui permet à plus de personnes de construire plus de code plus rapidement et en toute sécurité. "

Solomon Hykes, fondateur de Docker et investisseur chez GitGuardian, a déclaré : " La sécurisation de vos systèmes commence par la sécurisation de votre processus de développement logiciel. GitGuardian comprend cela, et ils ont construit une solution pragmatique à un problème de sécurité aigu. Leur système de surveillance des justificatifs d'identité est indispensable pour toute organisation sérieuse. "

GitGuardian prévoit d'utiliser l'investissement de Balderton Capital pour étendre sa clientèle, principalement aux États-Unis. Environ 75% de ses clients sont actuellement basés aux États-Unis, le reste étant basé en Europe, et le financement continuera de stimuler cette expansion. GitGuardian a également développé une plateforme de surveillance pour les sites privés.

Comment GitGuardian neutralise la menace

La technologie de GitGuardian fonctionne en reliant les développeurs enregistrés sur GitHub à leurs entreprises et en analysant le contenu de plus de 2,5 millions de validations (ou révisions de code) par jour à la recherche de signes de secrets d'entreprise. Cela équivaut à près d'un milliard d'engagements par an, couvrant plus de 300 types de secrets différents, des clés aux chaînes de connexion de base de données, certificats SSL, noms d'utilisateur et mots de passe. Ces secrets sont détectés grâce à une combinaison d'algorithmes, y compris des techniques sophistiquées de mise en correspondance de modèles et l'apprentissage automatique.

Une fois qu'un secret a été divulgué, il suffit de quatre secondes à la technologie de GitGuardian pour le détecter et envoyer une alerte au développeur et à l'équipe de sécurité d'un client. Son algorithme apprend en permanence grâce à une boucle de rétroaction avec des développeurs et des équipes qui évaluent la précision de chaque alerte, et s'il s'agit d'une alerte vraie ou fausse, en un seul clic. Cela aide GitGuardian à l'épreuve du temps contre l'évolution de la façon dont les secrets sont divulgués ainsi que les types de secrets.

À propos de GitGuardian :

GitGuardian est une startup française de la cybersécurité fondée en 2017. La société aide les développeurs à écrire du code plus sécurisé. Il protège leurs entreprises contre tout accès non autorisé à certains de leurs systèmes et données les plus critiques. L'entreprise a levé 12 millions de dollars auprès d'investisseurs américains et européens, y compris des sociétés de capital-risque de premier plan. Parmi les visionnaires qui ont vu cela unique à la proposition de valeur du marché, il y a le co-fondateur de GitHub, Scott Chacon, ainsi que le fondateur de Docker et CTO Solomon Hykes. GitGuardian a déjà aidé plus de 100 des Fortune 500 ainsi que des organisations gouvernementales à trouver des informations sensibles exposées sur GitHub, qui pourraient souvent entraîner des dizaines de millions de dollars de dommages potentiels.

Source : Communiqué de presse

Toute l'actualité de
• GITGUARDIAN
       Partager sur facebook Partager sur twitter Icone partage sur Viadeo Icone partage sur LinkedIn