Le coût annuel mondial de la cybercriminalité est estimé à 6 000 milliards de dollars par an, soit 1% du PIB mondial. En même temps, le cloud computing devient rapidement le modèle dominant utilisé par les entreprises à la fois pour développer de nouveaux services et pour héberger des données et des applications. Le cloud computing domine, mais la sécurité est un défi.
« Alors que les organisations continuent de s’appuyer de plus en plus sur le cloud pour centraliser leurs opérations, les solutions de sécurité cloud connaissent une croissance et une adoption considérables », Erkang Zheng, fondateur et PDG de JupiterUndit.
« En outre, la nécessité de renforcer les défenses — avant les changements macroéconomiques qui pourraient entraîner une augmentation des attaques à motivation financière — accroît la demande de logiciels de cybersécurité, en particulier pour les environnements cloud dans lesquels les pirates peuvent trouver plus pratique de pénétrer. »
C’est ainsi que Zheng justifie la valorisation estimée de JupiterOne à plus d’un milliard de dollars, après l’annonce aujourd’hui d’un cycle de financement de série C de 70 millions de dollars. Bien que les licornes ne soient plus ce qu’elles étaient, le seul domaine de la cybersécurité répertoriant plus de 50 d’entre euxce marché offre beaucoup de place.
Le marché de la cybersécurité était évalué à 217,87 milliards de dollars en 2021 et devrait passer de 240,27 milliards de dollars en 2022 à 345,38 milliards de dollars d’ici 2026, avec un TCAC de 9,5 % au cours des années 2022-2026. selon les Marchés et les Marchés. Selon Gartner, la sécurité du cloud est la segment du marché de la sécurité qui connaît la croissance la plus rapideles dépenses étant passées de 595 millions de dollars aux États-Unis en 2020 à 841 millions de dollars l’année dernière.
Le besoin de JupiterOne est là. Ce qui mérite d’être examiné, c’est la manière dont l’entreprise définit et aborde sa mission.
Une plateforme de cybersécurité basée sur des graphes
Zheng présente JupiterOne comme « la première plateforme cloud native de gestion des surfaces d’attaque des cyber-actifs (CAASM) construite sur un modèle de données graphiques… dans une position unique pour diriger ce marché en croissance ».
L’entreprise promet d’aider ses clients à identifier, cartographier, analyser et sécuriser facilement les cyberactifs. Sa liste de clients comprend des entreprises cloud natives telles que Cisco, Databricks, Indeed et Robinhood.
La première étape pour y parvenir consiste à se connecter à autant de systèmes que possible. Comme Zheng l’a partagé, JupiterOne prend actuellement en charge plus de 180 intégrations prêtes à l’emploi, avec nouvelles intégrations publiées régulièrement. Quelques exemples incluent les fournisseurs de cloud, les scanners de vulnérabilités, les systèmes d’authentification et d’autorisation et les outils de gestion des identités.
JupiterOne se connecte à tous les outils et systèmes d’infrastructure, de cloud et de sécurité d’une organisation afin de collecter, d’intégrer et de modéliser toutes ses données sur les cyberactifs. Il s’agit d’une technologie sans agent qui utilise une connectivité basée sur des API pour collecter les données, a expliqué Zheng.
L’entreprise développe l’étendue et la profondeur de ses intégrations depuis plus de quatre ans. Aujourd’hui, JupiterOne propose des solutions open source, telles que Base stellaire — qui prennent en charge ses intégrations. Il permet également à des tiers de créer leurs propres intégrations via les exemples d’intégrations publiques et le SDK de JupiterOne.
La plateforme CAASM de JupiterOne est construite sur un modèle de données graphique pour exposer les relations complexes entre les cyber-actifs, ce que Zheng a identifié comme la clé du fonctionnement de la plateforme :
« La visibilité n’a que peu de valeur sans contexte. La capacité d’établir des liens entre vos cyberactifs enrichit vos enquêtes de sécurité avec une compréhension complète de l’incident, afin que vous puissiez évaluer son impact, voir ce qui a été affecté et optimiser vos flux de travail de réponse aux incidents.
« Cela vous permet également d’acquérir un contexte structurel sur votre entreprise pour comprendre non seulement quoi ça se passe, mais où. Nous utilisons un système back-end basé sur des graphiques pour modéliser les nœuds (actifs) et les connexions (relations) afin de fournir des informations et une analyse intelligentes et exploitables de votre environnement.
La plateforme et les capacités de JupiterOne reposent sur un modèle de données graphique. JupiterUn
En effet, la cybersécurité est l’un des domaines dans lesquels le graph brille. Cela se résume à deux choses : la flexibilité du modèle de données, qui permet l’intégration de données provenant de sources disparates, et l’efficacité des requêtes, qui permet d’explorer des chemins et des relations complexes.
Starbase, le framework open source de JupiterOne visant à « démocratiser l’analyse de sécurité basée sur des graphiques », collecte les actifs et les relations des services et des systèmes, notamment l’infrastructure cloud, les applications SaaS, les contrôles de sécurité, etc. dans une vue graphique soutenue par Néo4j.
Le produit principal de JupiterOne comprend un langage de requête personnalisé (J1QL), des requêtes prédéfinies et une recherche basée sur le langage naturel pour répondre à toutes les questions.
En expliquant comment les données sur les cyberactifs sont surveillées et mises à jour pour répondre à différents cas d’utilisation et exigences, Zheng a déclaré : « JupiterOne prend en charge plus de 500 questions prêtes à l’emploi en anglais que les utilisateurs peuvent poser à leur environnement en un seul clic. les questions ne résolvent pas vos préoccupations, vous pouvez utiliser notre générateur de requêtes visuel ou notre langage de requête de recherche directe pour poser n’importe quelle question de votre choix.
Zheng a ajouté : « Posez n’importe quelle question et obtenez n’importe quelle réponse. Les questions peuvent être transformées en requêtes surveillées en permanence qui sont connectées à des alertes, et toutes les données sont disponibles via des tableaux de bord personnalisables ».
Une plateforme, de nombreux cas d’usage, une forte croissance
Outre CAASM, JupiterOne s’adresse gestion de la posture de sécurité du cloud ; opérations et ingénierie de sécurité ; et gouvernance et conformité. Mais comment quelque chose comme Conformité RGPD pour que les données générées via l’application X et stockées dans le fournisseur de cloud Y soient évaluées et surveillées ?
Comme Zheng l’a expliqué, toutes les données sur les cyberactifs de l’application X et du fournisseur de cloud Y sont normalisées et stockées dans le système graphique JupiterOne. Cela permet aux utilisateurs de poser des questions sur ces données de manière extrêmement complexe.
« La conformité vient du fait de savoir quelles questions poser et de les poser ensuite à la fréquence appropriée pour détecter les risques. Une fois que vous avez trouvé les risques, vous les corrigez, augmentant ainsi votre sécurité parallèlement à votre niveau de conformité », a déclaré Zheng.
Qu’en est-il du scénario de surveillance des vulnérabilités ? Par exemple, comment quelque chose comme le impact potentiel de Log4j les demandes d’un client doivent-elles être évaluées et des mesures correctives sont-elles suggérées ?
Tout d’abord, JupiterOne se connecte aux solutions d’analyse des applications pour déterminer où une vulnérabilité de code, telle que Log4j, existerait dans l’environnement d’un utilisateur. À partir de là, les utilisateurs peuvent poser des questions complexes telles que : Qui a écrit le code contenant le problème ? Quel est leur niveau de formation en sécurité ? Ce code est-il exécuté en production ? Si l’application est exécutée en production, qui est le propriétaire de l’application ?
« JupiterOne relie les vulnérabilités au contexte qui les entoure dans votre environnement pour vous aider à aller au fond des problèmes et à y remédier plus rapidement que jamais », a déclaré Zheng.
Le cycle de financement de série C de 70 millions de dollars de JupiterOne porte le total levé de la société à plus de 119 millions de dollars et sa valorisation estimée à plus d’un milliard de dollars. Le cycle a été mené par Tribe Capital avec la participation de nouveaux investisseurs, notamment Intel Capital et Alpha Square Group, et d’investisseurs existants, notamment Sapphire, Bain Capital Ventures, Cisco Investments et Splunk Ventures.
Commentant la valorisation de l’entreprise, Zheng a déclaré que les indicateurs financiers et la croissance d’une année sur l’autre ont été solides. Il a ajouté que le modèle d’abonnement favorise la fidélisation et le renouvellement de la clientèle, ce qui contribue à projeter une croissance continue pour les années à venir.
Les fonds seront utilisés pour accroître les capacités de mise sur le marché, accroître les investissements en ingénierie et accroître le développement de produits. Tout cela vise à répondre aux besoins du marché en matière de gestion de la surface d’attaque, y compris l’inventaire unifié des actifs, la gestion des vulnérabilités et l’automatisation de la posture de sécurité.
De plus, les fonds seront utilisés pour étendre la portée des vastes équipes de partenariat et d’intégration de l’entreprise, élargissant ainsi les capacités de la plateforme CAASM. JupiterOne cherchera à étendre les efforts de vente directe et canalisée de l’entreprise pour les entreprises clientes tout en élargissant la capacité de libre-service pour les petites et moyennes entreprises.
