Basée à Dublin, Tines est une start-up qui permet aux start-up d’automatiser certaines phases de leur cybersécurité. Elle vient de collecter la somme de 4,1 M$ grâce à Blossom Capital, société de capital-risque co-fondée par les ex-Index Ventures et LocalGlobe VC Ophelia Brown.
Automatiser des tâches répétitives
Tines a été crée par Eoin Hinchy, ingénieur en sécurité chez eBay, PayPal et DocuSign. Son ancien collègue de chez Ebay et Docusign, Thomas Kinsella s’est également associé au projet.
Tines automatise un bon nombre de tâches manuelles répétitives auxquelles sont confrontés les analystes de la sécurité. Le but est qu’il puisse se concentrer sur d’autres tâches, pus stratégiques.
“C’est pendant que j’étais chez DocuSign que j’ai senti le besoin d’une plate-forme comme Tines », explique Hinchy. «Nous avions une équipe d’ingénieurs très talentueux chargés de la gestion des incidents et de la criminalistique, mais ils n’étaient pas des développeurs. J’ai constaté qu’ils faisaient les mêmes tâches encore et encore, j’ai donc commencé à chercher une plate-forme pour automatiser ces tâches répétitives et je n’ai rien trouvé. Certes, rien n’a répondu à nos besoins, alors j’ai eu l’idée de combler cette lacune sur le marché »
Tines permet donc d’automatiser les processus de sécurité qui, jusqu’à présent étaient manuels. 6 agents logiciels jouent chacun leurs rôles pour chaque opération à automatiser, chacun d’entre eux jouant un rôle bien précis.
“Je souhaitais qu’il y ait le moins possible de types d’agents, pour simplifier le système, et je n’ai pas encore découvert de flux de travail dans lequel les tâches restent en dehors de ces agents”, explique Hinchy. «Une fois qu’un client est enregistré, il peut immédiatement automatiser ses propres flux de travail et la plupart de ses clients voient la valeur dès le premier jour. S’ils ont besoin d’un coup de main, mon équipe travaille avec eux pour déterminer comment ils effectuent actuellement des tâches manuelles, telles que l’identification et le traitement d’une attaque de phishing. Chaque étape de la gestion de l’attaque – de la vérification par recoupement de l’adresse électronique avec des contacts de confiance ou d’une liste noire, en passant par l’analyse des pièces jointes à la recherche de virus ou l’examen des URL – sera effectuée par l’un des six types d’agents. Cela signifie que nous pouvons affecter ces tâches à un agent pour créer le flux de travail, ou comme nous l’appelons “l’histoire”.
Une sorte d’Iftt simplifié ?
Si, par exemple, un courrier de phishing arrive, le premier agent le détecte, et les étapes suivantes sont automatisées sont exécutées de manière automatique.Tines pourrait être, dès lors, assimilé à un service d’IFTT, mais en version d’entreprise, et donc beaucoup plus puissante, conçue pour gérer des flux de travail beaucoup plus complexes.
La firme n’est pas totalement seule sur ce créneau, des concurrents comme Phantom existant. Cette société a d’ailleurs été rachetée l’an passée par Splunk, et Demisto, qui ont elles-mêmes été rachetées par Palo Alto Networks .
Hinchy précise toutefois que l’un des principaux facteurs de différenciation est que Tines ne repose pas sur des intégrations prédéfinies pour interagir avec des systèmes externes. Il affirme, en outre, que le système est capable de se connecter seul à tout système doté d’un api.
De nouveaux recrutements et applications prévus
Avec de nouveau financement, la start-up Berlinoise prévoit de nouveaux recrutements, et plus particulièrement des ingénieurs capables de monter la plateforme de A à Z.
Elle compte également étendre ses champs d’application. On peut facilement imaginer une sécurisation autour, par exemple, d’un logiciel de caisse enregistreuse .Mais elle n’exclut pas non plus d’étendre ses services au delà du seul segment de la sécurité.
Yvan Dupuy