Geliştiriciler yeni bir uygulama oluştururken, zaman içinde güvenlik özellikleri oluşturabilir veya kimlik doğrulama veya sır yönetimi gibi belirli güvenlik işlevlerini uygulamak için ticari tekliflerden veya açık kaynak kitaplıklarından yararlanabilirler. Pangea Siber bir uygulamaya güvenlik eklemeye yönelik API güdümlü bir yaklaşımla bunu birkaç satır kod eklemek kadar kolay hale getirmek istiyor.
Şirketin yaklaşımı, geçen yıl piyasaya sürüldüğünden bu yana toplanan 50 milyon doların üzerinde bir miktar yatırımcının ilgisini çekti ve özellikle mevcut finansman ortamında kısa sürede inanılmaz miktarda fon sağladı. En son tur, 26 milyon dolarlık bir B Serisi.
Şirketin kurucu ortağı ve CEO’su Oliver Friedrichs, geliştiriciler için Stripe’ın ödeme hizmetleri veya Twilio’nun iletişim sunduğu gibi bir güvenlik hizmeti sunmaya karar verdiklerini söylüyor.
“Biz buna SPAaS diyoruz. Friedrichs, TechCrunch’a verdiği demeçte, temel olarak, geliştiricilerin uygulamalarına kolayca yerleştirebilecekleri, tamamı API güdümlü düzinelerce farklı güvenlik yapı taşı sağlayacağımız bir Hizmet Olarak Güvenlik Platformu.
Hizmetler, temel yapı taşları olarak kimlik doğrulama ve yetkilendirme ile başlar, ancak daha sonra günlüğe kaydetme, dosyaları kötü amaçlı etkinlik için tarama, sırları depolama ve benzeri gibi daha karmaşık öğeleri içerir.
“Uygulamaların ihtiyaç duyduğu, güvenli bir şekilde ilişkili olan pek çok şey var. Ve şu anda birçok açık kaynağa ve parçalanmış bir ticari teklifler listesine dağılmış durumdalar. Hepsini bir arada sunmaya çalışıyoruz” dedi.
Friedrichs, yetkilendirme sağlayan Auth0 (2021’de Okta tarafından satın alındı) veya sır yönetimi sağlayan HashiCorp gibi geliştirici odaklı parçalar olduğunu, ancak özellikle geliştiricileri hedefleyen bu güvenlik hizmetleri merkezi olmadığını söylüyor.
Ve şirketini diğerlerinden ayıran şeyin geliştirici odağı olduğuna inanıyor. “Geliştirici öncelikli teslimat modelinin gerçekten önemli ve benzersiz olduğu yer burasıdır ve gerçekten mevcut değildir. On yıllardır, tüm bu geleneksel shrink ambalajlı ürünleri tüm güvenlik endüstrisindeki son kullanıcılar için oluşturduk, ancak yalnızca API olan veya geliştiriciler tarafından takılabilen önce API olan şeyler geliştirmedik” dedi.
Şirketin bu sorunla mücadele ederken zaten 40 çalışanı var ve arkasında Phantom Cyber dahil olmak üzere çok sayıda yeni şirket bulunan Friedrichs, şirket kurma konusunda derin bir deneyime sahip. Ekonomik gerilemeye rağmen şirketinin gelişeceğine inandığını söylüyor.
“Siber güvenlik, her zaman dirençli ve her zaman ihtiyaç duyulan sektörlerden biridir. Değerlemelerde bir düzeltme olsa da, insanların siber güvenliği kaldırdığını nadiren görüyoruz. Aslında büyümeye ve gelişmeye devam ediyor” dedi.
Şirketi büyütürken çeşitliliğin kendisi için büyük bir öncelik olduğunu, ancak bir kurucu olarak tüm deneyimine rağmen hala zorlayıcı olduğunu söylüyor. “Yönetim ekibinde ve işe alım ekibimizde kasıtlı olarak buna odaklanıyoruz. Bu erken aşama için alışılmadık bir şekilde şirket içinde tam zamanlı bir işe alım uzmanımız ve dış kaynaklarımız var ve bu konuda bilinçli konuşmalar yapıyoruz” dedi.
“Şimdi. Kolay mı? Kolay değil, değil mi? Ne kadar çabalarsanız çabalayın, her zaman bu hedeflere ulaşamazsınız. Ama deniyoruz ve bence bir numaralı adım, bunun ulaşmak istediğimiz bir hedef olduğundan emin olmak. [while understanding that] her zaman daha iyisini yapabiliriz.”
Bugünkü 26 milyon $’lık B Serisi yatırım, Decibel ve Okta Ventures’ın yanı sıra mevcut yatırımcılar Ballistic Ventures ve SYN Ventures’ın katılımıyla GV tarafından yönetildi. Şirket şimdi toplam 52 milyon dolar topladı. Okta’nın katılımı dikkat çekici çünkü daha önce de belirtildiği gibi Auth0’da geliştirici odaklı bir yetkilendirme parçası edinmişti.