Descope Çarşamba günü gizlilikten sorunsuz, güvenli ve geliştirici dostu bir kimlik doğrulama ve kullanıcı yönetimi hizmetiyle çıktı.
Kurum içinde kullanıcı kimlik doğrulaması oluşturmak veya başka birinin kimlik doğrulamasını kullanmak için bir karar verilmesi gerektiğinde, uygulama geliştirmede her zaman bir nokta vardır. Kullanıcı kimlik doğrulaması yalnızca bir kullanıcı adı ve parola ayarlamaktan daha fazlası olduğundan, bu tek seferlik bir karar da değildir. Parola sıfırlama işlemi, kimlik doğrulama katmanları eklemenin bir yolu, kimlik bilgilerini güvenli bir şekilde depolamak için bir mekanizma ve dolandırıcılığı ve botları tespit edip önlemek için kontroller olmalıdır. Tüm bunlar, kullanıcı yetkilendirmesini çözmeden, erişim denetimiyle uğraşmadan ve hatta çoklu oturum açmayı dahil etmeden önce gelir.
“Kimlik doğrulama hiçbir uygulama için asla bitmez” Slavik Markovich’i yazdıDescope’un kurucu ortağı ve CEO’su.
Descope’un temel varsayımı basit bir gerçeğe dayanmaktadır: geliştiriciler, oluşturdukları hizmetin temel parçası bu değilse, kimlik doğrulama ve kullanıcı yönetimi için zaman ve kaynak harcamamalıdır. Descope’un kimlik doğrulama kullanıcı yönetimi platformuyla, geliştiriciler kimlik doğrulama akışları oluşturabilir, uygulamalarına parolasız kimlik doğrulama yöntemleri ekleyebilir, erişim ayrıcalıklarını ve kimlikleri yönetebilir ve hesap devralmalarını ve diğer dolandırıcılık türlerini önlemek için güvenlik kontrolleri uygulayabilir ve güvenlik olmaları gerekmez. uzmanların bu yeteneklere sahip olması.
Lightspeed Venture Partners’ın bir ortağı olan Guru Chahal, yaptığı açıklamada, “Kimlik doğrulama, yanlış yapılamayacak kadar önemli, ancak aynı zamanda mühendislik ekipleri tarafından kurum içinde gerçekleştirilemeyecek kadar karmaşık ve zaman alıcı,” dedi.
Kimlik tabanlı saldırılar artıyor ve bu da parolasız teknolojilere olan ilgiyi tazeliyor. Verizon Veri İhlali Araştırmaları Raporu, temel web uygulaması saldırılarının %80’inin çalınan kimlik bilgileriyle ilişkilendirilebileceğini ortaya çıkardı. Google ve Apple, şifreleri aşamalı olarak ortadan kaldırmak için geçiş anahtarları kullanıma sundu ve FIDO2 ve WebAuthn gibi açık standartlar, kullanıcıların bir kimlik doğrulama faktörü olarak cihazlarına güvenmelerini kolaylaştırıyor. Descope’un parolasız teknoloji yığını, kuruluşların kullanıcılara parolasız bir deneyim sunmak için bu değişikliği yapabileceği anlamına gelir.
Markovich, “Vizyonumuz, her uygulama geliştiricisinin günlük çalışmasından kimlik doğrulamanın “kapsamını kaldırmak”, böylece kimlik doğrulama oluşturma, sürdürme veya güncelleme endişesi duymadan işle ilgili kritik girişimlere odaklanabilmelerini sağlamaktır” dedi.
Platform, kodsuz/düşük kodlu araçları tercih edenler, yazılım geliştirme kitlerine (SDK’ler) güvenen veya API’lerle çalışmayı tercih edenler dahil olmak üzere farklı geliştirici türlerini destekler. Geliştiriciler, işletmeden tüketiciye (b2c) uygulamalar için aylık 7.500’e kadar aktif kullanıcı ve işletmeden işletmeye (b2b) uygulamalar için 50’ye kadar kiracı için Descope platformunu ücretsiz olarak kullanabilir.
Şirket, Descope’un tohum finansmanı için 53 milyon dolar topladığını söyledi. Kurucu ekip, 2019 yılında Palo Alto Networks tarafından satın alınan güvenlik düzenleme, otomasyon ve yanıt girişimi Demisto ile 2011 yılında McAfee tarafından satın alınan veritabanı güvenlik şirketi Sentrigo’da yıllarca birlikte çalıştı.