Chaque fois qu'une entreprise met en œuvre un correctif de sécurité, ce sont souvent les employés qui subissent des interruptions dans leur flux de travail. Cependant, cela est en train d'évoluer. Amplifier Security, basé à Atlanta, est sorti de l'ombre avec pour mission de combler les lacunes en matière de sécurité des entreprises grâce à l'IA et à l'automatisation avec intervention humaine. La startup a également annoncé une levée de fonds de 3,3 millions de dollars en pré-seed, dirigée par Cota Capital et soutenue par divers fonds de capital-risque et leaders de l'industrie technologique, y compris des fondateurs de Slack, Skyflow et Mercury.
Bien que de nombreux outils existent pour répondre aux lacunes de sécurité au sein des entreprises, Amplifier, fondée par d'anciens cadres de BetterCloud, Shreyas Sadalgi et Thomas Donnelly, innove avec une approche d'auto-guérison. L'objectif de l'entreprise est de créer un environnement où les utilisateurs peuvent résoudre de manière autonome les problèmes de sécurité courants, sans perturber leurs flux de travail.
Sécurité Autonome avec l'IA
La mise en œuvre d'une sécurité de niveau entreprise requiert des efforts considérables. Les organisations utilisent généralement une vaste gamme d'outils, mais les lacunes dans la couverture et les alertes restent souvent non résolues. Les employés, préoccupés par leurs projets, négligent souvent les problèmes de sécurité, créant un décalage critique entre les actions nécessaires et les efforts réels de sécurité.
De nombreuses équipes de sécurité s'attaquent à ce défi de dernière minute en essayant de guider les employés, ce qui peut s'avérer inefficace à grande échelle, ou en imposant des corrections automatiques qui perturbent la productivité. Cette approche peut créer des tensions entre les équipes de sécurité et le reste du personnel.
« Les outils et équipes de sécurité opèrent généralement en arrière-plan, ainsi, impliquer les employés sur les questions de sécurité peut sembler intrusif », a expliqué Sadalgi. « L'absence d'engagement humain en temps réel représente une opportunité manquée d'éduquer le personnel sur les risques associés à chaque constat de sécurité. Dans l'environnement de travail hybride actuel, où l'hyper-productivité est l'objectif, résoudre ce problème à grande échelle est devenu de plus en plus complexe. »
Pour répondre à ce défi, Sadalgi et Donnelly ont développé Amplifier, une plateforme SaaS qui consolide les données de tous les outils de sécurité d'une organisation. Elle utilise des interactions personnalisées alimentées par l'IA pour informer les employés sur leurs lacunes en matière de sécurité et les guider dans la résolution de ces problèmes sans impacter leurs responsabilités quotidiennes.
Au cœur de la solution d'Amplifier se trouvent trois composants : un tissu de données de sécurité, un hub de sécurité, et un studio d'engagement.
1. Tissu de Données de Sécurité : Ce composant intègre les données de tous les outils de sécurité au sein d'une organisation, créant un graphe de données de sécurité en temps réel qui offre une visibilité complète à travers les employés et les départements.
2. Hub de Sécurité : En utilisant le graphe de données, le hub génère des scores et tableaux de santé en matière de sécurité personnalisés. Cela permet aux organisations d'évaluer leur posture de sécurité globale, la couverture des outils, et d'identifier les départements et utilisateurs à haut risque, avec les facteurs de risque correspondants.
3. Studio d'Engagement : Une fois les risques identifiés, le studio d'engagement permet aux équipes de sécurité de créer des interactions personnalisées pour aider les utilisateurs à traiter les vulnérabilités à leur convenance. Les administrateurs de sécurité peuvent personnaliser les messages, choisir les canaux préférés comme Slack, définir le ton, et déterminer la fréquence des rappels.
Pour les utilisateurs, ces engagements personnalisés sont délivrés par Ampy, un copilote IA qui allie interaction conversationnelle et insights en temps réel issus du tissu de données de sécurité.
« Ampy interagit avec les employés de manière similaire à la vérification des transactions suspectes par les sociétés de cartes de crédit, les guidant à travers les protocoles de sécurité basés sur des données en direct », a souligné Sadalgi. « Cette approche personnalisée aide les employés à évaluer les alertes et à résoudre efficacement les problèmes de sécurité. »
Ainsi, les équipes de sécurité peuvent gérer efficacement les vulnérabilités sans avoir à traquer les employés, tandis que les travailleurs bénéficient d'un copilote accessible pour l'assistance en matière de sécurité - les habilitant à agir rapidement sans interruptions de flux de travail. Selon Sadalgi, cette stratégie permet aux entreprises d'optimiser leurs outils de sécurité existants et d'améliorer leur culture de la sécurité à des niveaux sans précédent.
Perspectives d'Avenir : L'Avenir d'Amplifier
Bien que récemment lancée, Amplifier a déjà collaboré avec des équipes de sécurité de plus de 15 entreprises pour affiner son produit. Sept de ces partenaires, dont Guardant Health, Skyflow, Instabase, Oscar Health, BetterCloud, et Zemoso, sont déjà devenus des adopteurs précoces.
Bien que Sadalgi n'ait pas divulgué de cas d'utilisation détaillés, il a partagé un exemple où Amplifier a permis à une organisation d'atteindre un taux de succès de 87,94 % en matière de conformité à la formation en sécurité. La plateforme a identifié 155 vulnérabilités, facilitant des résolutions pour plus de la moitié d'entre elles grâce à l'engagement interactif.
À l'avenir, Amplifier prévoit d'utiliser ses financements pour élargir son équipe et affiner son produit, visant à attirer davantage de clients et à rivaliser avec des acteurs du secteur comme Avalor Security, détenu par Zscaler, et Silk Security.
« Notre stratégie se concentre sur la construction d'une marque forte reconnue parmi les praticiens de la sécurité moderne dans les entreprises leaders. Cette notoriété de marque favorise une communauté qui stimule l'engagement entre pairs et amplifie la visibilité de notre solution », a conclu Sadalgi.
Classement
