Parlez-nous de vous

Cerbesest une solution de gestion des autorisations pour la rédaction, le test et le déploiement des politiques de contrôle d'accès. Implémenter une autorisation fine-grain évolutive et sécurisée.





Cerbos externalise l'autorisation à partir du code de l'application de base, ce qui permet aux équipes d'implémenter des contrôles d'accès sécurisés et adaptables plus rapidement et avec plus de confiance.





Cerbos fait de l’autorisation un service évolutif plutôt qu’un bouchon.

Dites-nous comment votre startup change le monde.

L'autorisation a été une complexité cachée à l'intérieur du code de l'application pendant trop longtemps, ralentissant le développement et augmentant le risque.





En offrant une solution à faible code, sans état et non linguistique, Cerbos transforme l'autorisation d'un processus opaque et hardcodé en une partie flexible, audible et collaborative de l'architecture logicielle moderne.

Qu’est-ce qui vous distingue de la concurrence ?

Cerbos a été construit depuis le bas pour soutenir la flexibilité, l’évolutivité et la sécurité à l’échelle.





Stateless PDPsFournir des décisions de faible latence dans l'environnement sans gérer l'état de l'application.

Policy-as-CodeActiver la versionnement, le test et la collaboration comme toute autre partie critique de la pile.

Zero Cloud Lock-InDéployez Cerbos n’importe où – sur place, cloud, hybride.

Fine-GrainedCombinez les rôles, les attributs et les informations contextuelles de manière parfaite.

Built-in audit loggingRépondre aux besoins de conformité tels que ISO27001 et SOC2 sans effort supplémentaire.

Developer-first tooling: SDK, projets de démarrage et le Cerbos Playground pour le développement de politiques collaboratives.

Identity-Agnostic AuthorizationCerbos peut autoriser l’accès pour les humains, les identités non humaines (NIH), les agents de l’IA, les services et plus encore – tout en utilisant le même ensemble de politiques testées, auditées et versionnées pour une autorisation cohérente.





En bref, Cerbos transforme des mois de complexité d’ingénierie en jours de mise en œuvre, et ce n’est que le début.

Qu’est-ce que cela signifie pour vous de gagner ce titre ?

Gagner le titre de Startup de l'année pour le contrôle d'accès de HackerNoon valide à la fois le problème que nous nous sommes fixés pour résoudre et la façon dont nous l'avons abordé.





C’est la confirmation de la communauté technologique que l’autorisation sécurisée et évolutive n’est pas seulement une « bonne chose à avoir » – elle devient une couche critique de l’infrastructure moderne.





Cette reconnaissance nous pousse à continuer à pousser la norme pour ce qu'est une bonne autorisation.

Qu’aimez-vous dans votre équipe et pourquoi êtes-vous le seul à vous lancer dans cette mission ?

Chez Cerbos, nous sommes une équipe distribuée à l’échelle mondiale, unie par une mission commune : rendre l’autorisation simple et accessible aux développeurs de partout.Nos milieux divers s’étendent sur des systèmes distribués à grande échelle, des outils de développement et des architectures natives du cloud, qui nécessitent tous des contrôles d’accès à grains fins, nous dotant de l’expertise nécessaire pour faire face aux complexités du contrôle d’accès.





Notre culture est fondée sur des valeurs fondamentales :

Clarté et pragmatisme : Nous accordons la priorité à des solutions simples qui répondent aux défis du monde réel des développeurs, tout en évitant la complexité inutile.

Sécurité et fiabilité : Chaque ligne de code est écrite en mettant l’accent sur des pratiques de sécurité solides et des performances fiables.

Collaboration ouverte : Nous croyons à travailler de manière transparente et cohérente, en favorisant un environnement où les idées sont partagées et le feedback est apprécié.

Apprentissage continu : Notre équipe s’engage dans le changement et est toujours désireuse d’apprendre, de s’adapter et d’améliorer en s’appuyant sur de nouvelles informations et technologies.





En incorporant ces principes, nous avons créé une équipe qui est non seulement capable de relever les défis complexes de l'autorisation moderne, mais aussi passionnée par la fourniture de solutions qui permettent aux équipes de construire des applications sécurisées avec facilité.

En regardant en arrière, quel a été le plus grand tournant de votre démarrage ?

Le lancement de Cerbos Hub a été un moment crucial - après avoir publié notre point de décision de politique open source au monde, nous avons obtenu une tonne d'informations et de commentaires provenant de cas d'utilisation réels de la production sur les endroits où Cerbos pourrait être utilisé et quels flux de travail manquaient pour fonctionner dans les petites entreprises et les entreprises mondiales.





Cerbos Hub a pris ces douleurs et a fourni une solution holistique pour l'autorisation - Il a prouvé que la gestion des politiques, les tests et l'observation - à l'échelle - pouvaient être faits d'une manière que les développeurs et les équipes de sécurité pourraient aimer.





Il a également marqué le passage de Cerbos d’un outil utilisé par les premiers adopteurs à une plate-forme complète adoptée par les environnements de production à grande échelle.

Quelle est l’une des leçons précieuses que vous avez apprises cette année que vous transmettriez à d’autres startups ?

L’une des leçons les plus précieuses que nous souhaitons partager avec d’autres startups chez Cerbos est l’importance cruciale de bien comprendre votre marché et de valider votre concept de produit avant de l’évoluer.





Cerbos est né d'une expérience de première main. Nos co-fondateurs avaient fait face à des défis d'autorisation d'innombrables fois dans diverses entreprises, des start-ups aux géants technologiques comme Google. Ils ont reconnu que l'autorisation était souvent un problème récurrent qui détournait du temps et des ressources précieux de la mission centrale d'une entreprise.





Avant d’écrire une seule ligne de code, nous avons travaillé étroitement avec des clients potentiels pour comprendre leurs points de douleur autour de l’autorisation. Cette approche proactive nous a permis de répondre à un besoin réel et non satisfait dans l’espace Identity and Access Management (IAM), qui est prêt pour une croissance significative.





Pour les start-ups, notre démarche clé est la suivante : investir du temps dans la compréhension des besoins de vos utilisateurs et valider votre concept de produit de manière approfondie.Cette fondation guidera votre développement, vous aidera à éviter les erreurs coûteuses et vous positionnera pour une croissance durable.

Comment prévoyez-vous que votre industrie évolue dans les années à venir, et comment votre start-up restera-t-elle à l'avenir?

Les identités ne sont plus seulement des humains – elles incluent désormais des agents d’IA, des identités non humaines (NHI), des services, des robots et des appareils IoT.





Dans cet environnement, les autorisations doivent s’adapter en temps réel, à travers les systèmes distribués, sans introduire de lacunes de sécurité ou de risques de conformité.





Le CERBOS est déjà en train de pousser dans ces frontières.

Guardrails pour les systèmes basés sur l’IA et le RAG : à mesure que les agents de l’IA accèdent de plus en plus aux données sensibles de l’entreprise, Cerbos permet un filtrage fin des sources de connaissances au moment de la requête, assurant que les réponses d’IA ne sont construites que à partir des données que l’utilisateur est autorisé à voir.

Autorisation sécurisée pour les identités non humaines (NIH) : Cerbos protège contre les menaces identifiées par OWASP pour les identités de machine, en appliquant des politiques d’autorisation dynamiques conscientes du contexte qui s’adaptent aux flux de travail automatisés et aux interactions système-système.

Versionnement des politiques et automatisation des tests : la construction d'un contrôle d'accès résilient nécessite des outils robustes pour valider les politiques avant le déploiement. Cerbos offre une approche d'autorisation axée sur les tests qui garantit que les changements n'introduisent pas de régression.

Visibilité et audits à l'échelle mondiale: Avec les journaux d'audit en temps réel de Cerbos et les fonctionnalités d'observation des politiques, les organisations peuvent répondre aux normes réglementaires telles que SOC2 et ISO27001 tout en sécurisant les systèmes contre les menaces internes et externes.





Nous allons continuer à nous concentrer sur :

Expérience du développeur : fournir des outils puissants mais intuitifs.

Sécurité rigoureuse : Anticiper de nouvelles surfaces d’attaque à mesure que les architectures évoluent.

Soutien des environnements décentralisés, hybrides et augmentés par l’IA sans forcer la verrouillage ou la réécriture complexe.

Comment vous ou votre entreprise envisagez-vous d’assumer la responsabilité de ce titre en 2025 ?

Nous continuerons à investir dans :





Élargir les intégrations à travers les écosystèmes et les cadres

L’approfondissement des outils des développeurs pour le test, la validation et l’audit des politiques

Leading standards efforts around authorization patterns in cloud-native and AI-enabled systems en tant que membre du groupe de travail de la Fondation OpenID AuthZEN

La croissance de notre communauté open source, parce que les systèmes sécurisés sont mieux construits ensemble





Gagner est une motivation, mais la responsabilité est un carburant pour l’amélioration continue.

Quels sont vos objectifs à atteindre en 2025 ?

Enhanced AI security Access controls around prompts Access controls around RAG vector stores Access controls around MCP Servers



Enhanced NHI security Educate authorization practitioners on how best to authorize non-human identities Contribute to the evolving identity fabric design with targeted solutions for access control use cases Continue to leverage identity standards such as SPIFFE for authorizing workloads



