La startup israélienne de cybersécurité Savvy, qui est sortie du mode furtif en annonçant un financement de 30 millions de dollars, a développé une plate-forme d’automatisation de la sécurité de la main-d’œuvre pour l’adoption et l’utilisation en toute sécurité d’applications logicielles.
La startup basée à Tel Aviv a obtenu 30 millions de dollars en financement de série A, dirigé par la société de capital-risque Canaan, ainsi que la participation d’autres investisseurs, dont Cyberstarts, un fonds de capital-risque qui investit dans les startups de cybersécurité en phase de démarrage, et la Californie. Lightspeed Venture Partners. Cyberstarts a dirigé le cycle de financement initial de la startup avec Lightspeed.
Savvy a été fondée en 2021 par le PDG Guy Guzner, le CTO Yoav Horman, le CPO Eldar Kleiner et l’architecte en chef David Ben Zakai. Guzner a précédemment cofondé Fireglass, une société israélienne de cybersécurité acquise pour 250 millions de dollars en 2017 par Symantec.
La plate-forme de Savvy est intégrée directement dans les environnements de travail des utilisateurs pour aider les entreprises à se protéger contre les menaces et les vulnérabilités lorsqu’elles adoptent et utilisent rapidement une multitude de logiciels en tant que service ou d’applications SaaS pour accomplir leurs tâches professionnelles. Des exemples courants d’applications SaaS, qui permettent aux utilisateurs de s’y connecter via Internet, généralement avec un navigateur Web, sont la messagerie électronique, le calendrier et les outils bureautiques tels que Microsoft Office 365, Hotmail, Yahoo! Mail, Salesforce ou ChatGPT.
Les entreprises et les organisations du monde entier utilisaient en moyenne environ 130 applications SaaS en 2022, en hausse de 18 % par rapport à l’année précédente et contre seulement 16 en 2017, selon un rapport annuel de Bettercloud.
La plate-forme de Savvy découvre toutes les applications SaaS que les employés utilisent et surveille toutes les actions, y compris l’inscription à l’application, les requêtes d’IA génératives, la soumission d’informations d’identification, l’accès aux ressources sensibles et le partage de données pour prévenir les incidents de sécurité potentiels « initiés par l’utilisateur » avant qu’ils ne se produisent. Une fois qu’une action problématique est détectée, les utilisateurs sont alertés du risque de sécurité par le biais de fenêtres contextuelles. Par exemple, pour ChatGPT, Savvy peut alerter les utilisateurs via des fenêtres contextuelles pour désactiver l’historique des discussions avant de soumettre une invite afin d’empêcher l’utilisation d’informations propriétaires ou de données sensibles pour former des modèles d’IA génératifs.
« Les entreprises peuvent avoir les budgets de sécurité les plus élevés et les meilleurs systèmes en place, mais si vous n’atteignez pas l’utilisateur final au moment de la décision, l’histoire continuera de se répéter », a déclaré Guy Guzner, PDG de Savvy. « Notre plateforme aide SecOps [security operations] bénéficiez d’une visibilité et d’un contrôle complets sur tous les points de contact SaaS des utilisateurs, y compris le partage d’informations sensibles dans les applications d’IA génératives, et notre système de guidage suggestif aide les utilisateurs à comprendre les risques au fur et à mesure qu’ils surviennent et pourquoi ils ne devraient pas contourner la sécurité au profit de la productivité.
Le copilote de sécurité de Savvy est adapté aux besoins de chaque organisation ou entreprise, y compris des manuels d’automatisation de la sécurité personnalisables qui déclenchent des réponses automatisées aux actions des employés. La plate-forme rapporte des informations et des mesures exploitables en temps réel aux équipes de sécurité pour les aider à identifier les zones à haut risque et à établir le profil des risques des employés. Il recommande également des mesures d’atténuation des risques et suit l’amélioration au fil du temps.
« L’accent mis par Savvy sur la surface d’attaque « humaine » et la protection des employés sur les navigateurs et les applications professionnelles résout un énorme problème auquel toutes les entreprises sont confrontées et qui ne fait qu’empirer », a déclaré Joydeep Bhattacharyya, associé général de Canaan. « La nature en temps réel de Savvy permet aux équipes de sécurité d’anticiper enfin les événements initiés par les employés plutôt que de simplement répondre, c’est pourquoi nous pensons que Savvy mènera l’émergence d’une toute nouvelle catégorie de sécurité des navigateurs et des applications. »
Savvy affirme que sa plate-forme est déployée par un certain nombre d’entreprises du Fortune 500 dans les secteurs de l’hôtellerie et des biens de consommation, et compte au total plus de 100 000 utilisateurs actifs.
