בארגון מודרני המערכות צריכות לדבר ביניהן, אבל זה אומר שגם האנשים צריכים לדבר ביניהם. "אנחנו מתעסקים במאחורי הקלעים של החברה, בבקאנד, למשל שהמערכת סליקה צריכה להתחבר למערכת של המלאי או השילוח, ומערכת A מותר לה לגשת למערכת B ולבקש או לעשות C", מסביר תומר גרינוולד, היזם והמנכ"ל של חברת אוטרייז (Otterize). כל זה נעשה בצורה ידנית היום.
אוטרייז הוקמה לפני שנה וחצי על ידי גרינוולד ושני שותפיו: אורי שריד ואורי שושן - כולם אנשי אבטחת מידע ברקע שלהם - אבל לא כחברת סייבר, אלא כחברת פרודוקטיביות: "עד היום המפתח היה צריך לגשת לצוות של הסליקה נניח, ולבקש הרשאות כדי שיוכל לעשות פעולה מול השרת. אבל המפתח יודע מה הוא עושה. אמרנו בוא נעשה אוטומציה להכל ועל 5% מהקריאות, החריגות, נשים בקרות", מסביר גרינוולד.
איך שאוטרייז עובדת הוא שהארגון מגדיר פעם אחת בהתקנה את כללי המותר והאסור שלו - למשל, מותר לגשת למידע אישי בפרודקשן אבל אסור בטסטים. או שמותר לגבי לקוחות US אבל אסור ללקוחות EU וכן הלאה. מהשלב הזה, המפתח מכריז על הכוונה שלו (בתוך הקוד) וכל בקשה מטופלת בצורה אוטומטית בהתאם למדיניות שנקבעה.
גרינוולד: "עד היום המפתח היה צריך לגשת לצוות של הסליקה, נניח, ולבקש הרשאות כדי שיוכל לעשות פעולה מול השרת. אבל המפתח יודע מה הוא עושה. אמרנו בוא נעשה אוטומציה להכל ועל 5% מהקריאות, החריגות, נשים בקרות"
החברה מסבירה כך בהודעה לעיתונות: "בארגונים מודרניים, כל אפליקציה מורכבת ממספר רב של שירותים ותשתיות, אשר צריכים לתקשר אחד עם השני כדי לאפשר תפקוד מלא של האפליקציה. התקשורת בין השירותים צריכה להיות מאובטחת כדי למנוע פריצות למערכות הארגון או דליפת מידע. תהליך מתן ההרשאות לשירותים ותשתיות אינו טריוויאלי ולוקח זמן רב לצוותי הפלטפורמה והDevOps של הארגונים, אשר נאלצים לאשר גישה בצורה ידנית או להגדיר מספר רב של מנגנוני אבטחה מותאמים ספציפית לכל שירות ושירות. לכן תהליך זה מאט את צוותי הפיתוח ומשפיע על יעילות הארגון.
"הטכנולוגיה של אוטרייז מאפשרת למפתחים להצהיר בקובץ בודד מהם השירותים או התשתיות שהקוד שלהם צריך לגשת אליהם, ואוטרייז מגדירה אוטומטית גישה מאובטחת ואוכפת אותה ברמת הרשת כך שרק קריאות מאושרות יעברו וקריאות אחרות יחסמו".
גרינוולד גדל ב-8200 ועבד שנים מספר בקרן הסייבר Team8 בצמוד לחברות הפורטפוליו. השותף אורי שושן עבד בגארדיקור ודיפ-אינסטינקט והם מכירים מהשירות הצבאי ואף היו שותפים לדירה. השותף השלישי אורי שריד היה ה-CTO של MuleSoft (חברה אמריקאית שנרכשה על ידי סיילספורס ב-6.5 מיליארד דולר). אולי דווקא בגלל זה היזמים בחרו להתרחק מסייבר קלאסי: "רצינו לחפש משהו שהוא לא עוד מוצר אבטחה שמסתכל על הרשת ואומר לצוותי הסקיוריטי שיש להם עוד משהו לאבטח ולדאוג לגביו", מסביר גרינוולד.
עם הרקורד של היזמים, החברה גייסה סבב סיד של 11.5 מיליון דולר בשיא הבועה - סוף 2021. כעת החברה נחשפת. הסבב הובל על ידי Index Ventures בהשתתפות Dig ונצ'רס, Vine ונצ'רס, Jibe ונצ'רס, Operator Partners, Crew Capital ואנג׳לים רבים ביניהם: גיא פודחרני, מיכאל שאולוב, נדיר יזרעאל ויבגני דורוב, פיטר מקיי, תמר יהושע ואחרים. יש לאוטרייז כבר עשרה לקוחות ישירים אבל בפועל - יותר משתמשים: אוטרייז היא חברת קוד פתוח שצומחת "מלמטה" וכל ארגון יכול להוריד את התוכנה, להתקין ולהתחיל להשתמש בה. מהסיבה הזו החברה לא גובה בינתיים כסף ומתמקדת בהרחבת בסיס המשתמשים. סך הכל לחברה 10 עובדים.