Ouvrir le fil d'info
Source : Le Figaro
Fermer le fil d'info
Fusacq Buzz - L'actualité collaborative des fusions-acquisitions
Publiez votre actualité
et bénéficiez d'une grande visibilité
Recevez chaque matin
la synthèse de l'actualité par mail !
 
Votre compte

< Retour au fil d'actualité
GITGUARDIAN a reçu 11 M€
01 avril 2020 à 08h00
Partager sur facebook Partager sur twitter Icone partage sur LinkedIn
 GITGUARDIAN a reçu 11 M€

GitGuardian a levée 11 millions d'euros pour financer une plateforme de cybersécurité qui trouve les secrets de l'entreprise cachés dans le code en ligne.

- À l'aide d'une combinaison d'algorithmes sophistiqués, GitGuardian détecte chaque jour des milliers de «secrets» d'entreprise divulgués en ligne.

- Les secrets incluent les informations d'identification sensibles de l'entreprise qui donnent accès aux systèmes de paiement, aux messages privés, aux bases de données, aux serveurs et aux applications internes.

- Les techniques de développement de logiciels modernes et les flux de travail ont conduit à la diffusion d'un nombre croissant de secrets, largement et dangereusement, à la fois en public et en privé.

- Bon nombre de ces violations sont des vulnérabilités très critiques que les entreprises ont du mal à détecter, mais pourraient entraîner une perte de service à l'échelle du système, compromettre les données des clients et entraîner des problèmes réglementaires et contentieux, avec le risque d'entraîner d'énormes pertes d'évaluation et de millions de dollars d'amendes.

GitGuardian - la start-up de cybersécurité axée sur les développeurs spécialisée dans la recherche de «secrets» d'entreprise dans le code en ligne - a obtenu 12 millions de dollars de financement de série A, dirigé par Balderton Capital. Fly Ventures, un VC à un stade précoce basé à Berlin et investissant à travers l'Europe, Scott Chacon, co-fondateur de GitHub, et Solomon Hykes, fondateur de Docker ont également participé à la ronde.

Conçue pour découvrir les informations sensibles de l'entreprise qui se cachent dans les référentiels en ligne, la plate-forme de surveillance en temps réel de GitGuardian aide les équipes d'entreprise à gérer les fuites de données pour éviter les violations qui pourraient causer des millions de dollars de dommages potentiels. L'ampleur de ce problème représente aujourd'hui un énorme défi pour les entreprises. En 2019, une enquête du SANS Institute a révélé que la moitié des violations de données d'entreprise étaient le résultat d'un piratage de compte ou d'informations d'identification - plus élevé que toute autre méthode d'attaque parmi les entreprises utilisant des services basés sur le cloud.

Résoudre l'une des menaces les plus critiques des entreprises

Les développeurs de logiciels d'entreprise d'aujourd'hui s'appuient sur l'intégration de plusieurs services internes et tiers pour offrir des fonctionnalités essentielles aux clients. Pour intégrer de tels services, les développeurs manipulent des «secrets» incroyablement sensibles, tels que les informations de connexion, les clés API et les clés cryptographiques privées utilisées pour protéger les systèmes et données confidentiels, tels que les systèmes de paiement, les serveurs et la propriété intellectuelle.

Pour créer et affiner le code nécessaire au fonctionnement de ces intégrations, plus de 40 millions de développeurs et près de 3 millions d'entreprises et d'organisations dans le monde utilisent GitHub, une plateforme publique qui permet aux développeurs de partager et de travailler en collaboration sur des projets de codage. La nature collaborative de cette plate-forme est ce qui fait de GitHub un outil de développement si utile et révolutionnaire, mais elle peut également conduire à une «fuite secrète» dans laquelle les développeurs exposent involontairement les informations d'identification sensibles de l'entreprise au public via leurs référentiels de code.

Les systèmes de GitGuardian détectent des milliers de fuites d'informations d'identification par jour. Bien que certaines violations aient un impact relativement faible, beaucoup sont de nature très critique et peuvent mettre les entreprises en danger important; donnant potentiellement aux pirates un accès à des systèmes entiers et à des bases de données classifiées. Ces dernières années, de telles violations ont conduit à des milliards de dollars effacés des évaluations d'entreprises et des millions ont été payés en frais de règlement et en amendes.

GitGuardian a initialement construit sa plate-forme de lancement avec GitHub public à l'esprit, probablement le meilleur endroit sur Terre pour former ses algorithmes à grande échelle. Aujourd'hui, cependant, GitGuardian est conçu pour pouvoir surveiller et notifier les secrets qui sont également disséminés de manière inappropriée dans les systèmes internes, tels que les référentiels de code privé ou les systèmes de messagerie.

En effet, les systèmes internes sont souvent traités en toute confiance conduisant à des secrets partagés librement sur les plateformes de messagerie par exemple. Cela fait de ces systèmes des cibles de grande valeur pour les pirates: une fois compromis, les secrets trouvés peuvent être exploités pour lancer des attaques plus importantes et plus dommageables sur d'autres systèmes.

Jérémy Thomas, co-fondateur et PDG de GitGuardian : " Grâce à nos services de détection et d'alerte, GitGuardian a déjà soutenu des organisations gouvernementales mondiales, plus de 100 sociétés Fortune 500 et 400 000 développeurs individuels à ce jour. Actuellement, chaque entreprise ayant des activités de développement de logiciels est préoccupée par la diffusion de secrets au sein de l'organisation et, dans le pire des cas, vers l'espace public. En tant qu'entreprise avec autant d'informations sensibles à portée de main, nous avons construit une culture de secret inconditionnel dans notre cœur."

Suranga Chandratillake, associé chez Balderton Capital, a déclaré : " Le processus de développement logiciel moderne est remarquable par sa capacité à permettre à de grandes équipes réparties de livrer rapidement des systèmes complexes. Cependant, la connectivité et l'ouverture même dont cela dépend ont laissé de nombreuses entreprises involontairement exposées. Plutôt que d'encourager les organisations technologiques à limiter les procédures de conformité, GitGuardian permet à l'entreprise moderne de développer du code rapidement et comme elle le souhaite, mais avec une visibilité et une protection automatisées sur la façon dont les données, les informations d'identification et autres informations sensibles sont utilisées, déplacées et partagées. Nous sommes ravis de rejoindre Jeremy et Eric dans leur mission de construire une plate-forme qui permet à plus de personnes de construire plus de code plus rapidement et en toute sécurité. "

Solomon Hykes, fondateur de Docker et investisseur chez GitGuardian, a déclaré : " La sécurisation de vos systèmes commence par la sécurisation de votre processus de développement logiciel. GitGuardian comprend cela, et ils ont construit une solution pragmatique à un problème de sécurité aigu. Leur système de surveillance des justificatifs d'identité est indispensable pour toute organisation sérieuse. "

GitGuardian prévoit d'utiliser l'investissement de Balderton Capital pour étendre sa clientèle, principalement aux États-Unis. Environ 75% de ses clients sont actuellement basés aux États-Unis, le reste étant basé en Europe, et le financement continuera de stimuler cette expansion. GitGuardian a également développé une plateforme de surveillance pour les sites privés.

Comment GitGuardian neutralise la menace

La technologie de GitGuardian fonctionne en reliant les développeurs enregistrés sur GitHub à leurs entreprises et en analysant le contenu de plus de 2,5 millions de validations (ou révisions de code) par jour à la recherche de signes de secrets d'entreprise. Cela équivaut à près d'un milliard d'engagements par an, couvrant plus de 300 types de secrets différents, des clés aux chaînes de connexion de base de données, certificats SSL, noms d'utilisateur et mots de passe. Ces secrets sont détectés grâce à une combinaison d'algorithmes, y compris des techniques sophistiquées de mise en correspondance de modèles et l'apprentissage automatique.

Une fois qu'un secret a été divulgué, il suffit de quatre secondes à la technologie de GitGuardian pour le détecter et envoyer une alerte au développeur et à l'équipe de sécurité d'un client. Son algorithme apprend en permanence grâce à une boucle de rétroaction avec des développeurs et des équipes qui évaluent la précision de chaque alerte, et s'il s'agit d'une alerte vraie ou fausse, en un seul clic. Cela aide GitGuardian à l'épreuve du temps contre l'évolution de la façon dont les secrets sont divulgués ainsi que les types de secrets.

À propos de GitGuardian :

GitGuardian est une startup française de la cybersécurité fondée en 2017. La société aide les développeurs à écrire du code plus sécurisé. Il protège leurs entreprises contre tout accès non autorisé à certains de leurs systèmes et données les plus critiques. L'entreprise a levé 12 millions de dollars auprès d'investisseurs américains et européens, y compris des sociétés de capital-risque de premier plan. Parmi les visionnaires qui ont vu cela unique à la proposition de valeur du marché, il y a le co-fondateur de GitHub, Scott Chacon, ainsi que le fondateur de Docker et CTO Solomon Hykes. GitGuardian a déjà aidé plus de 100 des Fortune 500 ainsi que des organisations gouvernementales à trouver des informations sensibles exposées sur GitHub, qui pourraient souvent entraîner des dizaines de millions de dollars de dommages potentiels.

Source : Communiqué de presse


Toute l'actualité de : - GITGUARDIAN

Partager sur facebook Partager sur twitter Icone partage sur LinkedIn


Ils veulent faire des acquisitions dans ce secteur
Titre Localisation CA Max(K€) Réf.
Édition de logiciel de gestion BtoB Ile-de-France 3000K€   A13320
Les acheteurs du secteur "Logiciels B2B"

En direct de Fusacq
09h01 Mécanique de précision industriel…
Annonce de cession d'entreprise
Localisation : Centre
CA : 4000 k€
08h52 Chauffage, isolation et installatio…
Annonce de cession d'entreprise
Localisation : Corse
CA : 1000 k€
08h39 Pose de menuiserie, isolation et tr…
Annonce de cession d'entreprise
Localisation : Midi-Pyrénées
CA : 300 k€
08h28 Découpe par oxycoupage
Annonce de cession d'entreprise
Localisation : Lorraine
CA : 3000 k€
08h15 Carrosserie et peinture
Annonce de cession d'entreprise
Localisation : Poitou-Charentes
CA : 850 k€
08h08 Collecte de déchets
Annonce de cession d'entreprise
Localisation : DOM TOM
CA : 2400 k€
19/09 Construction et rénovation
Annonce de cession d'entreprise
Localisation : Poitou-Charentes
CA : 950 k€
19/09 Intérim spécialisé
Annonce de cession d'entreprise
Localisation : Confidentiel
CA : 9500 k€
19/09 Commerce en ligne B2C et B2B en sol…
Annonce de cession d'entreprise
Localisation : Confidentiel
CA : 550 k€
19/09 Logistique industrielle, conditionn…
Annonce d'acquisition d'entreprise
Localisation : Ile-de-France
CA : 20000 k€

Publicité

Les derniers articles du secteur d'activité
18/09 BEEBOP.AI obtient un financement de 5,5 M$
Beebop réunit une équipe d'experts sur le marché de la flexibilité des réseaux électriques
17/09 PATROWL lève 11 M€ en série A
Patrowl a développé un outil SaaS de pentests automatisés pour assurer une protection continue des actifs exposés en ligne
16/09 BARCODIS met la main sur E-DENTIC
Créée en 2003, E-Dentic est une entreprise innovante, spécialisée dans l’optimisation des process et le tracking vidéo en entrepôt
16/09 ARTEFACT annonce l'acquisition d'EFFIXIS
Effixis fournit des solutions d'IA de bout en bout à une gamme diversifiée de clients, y compris des multinationales de premier plan
13/09 KORINT boucle un tour de table de 5 M€
L’insurtech Korint propose une plateforme d’assurance nouvelle génération qui permet aux assureurs de gérer tous les produits IARD, du plus simple (assurance MRH ou “gadget”) au plus complexe (assurances multiproduits type “mobilité flexible”)
Achat & vente de commerces en Ile-de-France
Reprendre un commerce en Ile-de-France

© Fusacq | Contact | Mentions légales | CGU | Cookies | Newsletters | RSS | Supervised by Heatmap