AembitDevOps ve güvenlik ekiplerinin birleştirilmiş iş yüklerinin birbirleriyle nasıl konuştuğunu yönetmelerine yardımcı olmaya odaklanan Maryland merkezli bir güvenlik kuruluşu olan , bugün hizmetini resmen başlatıyor ve Ballistic Ventures ile Ten Elven Ventures’tan 16,6 milyon dolarlık bir başlangıç finansmanı turunu duyuruyor.
Temel olarak, Aembit’in iş yükü kimliği ve erişim yönetimi hizmeti, kullanıcı ve cihaz erişimini yönetmekten API’ler, veritabanları ve diğer bulut kaynakları gibi bulut iş yüklerine kadar sektör bilgisini geliştiricilerin kodlarında değişiklik yapmasına gerek kalmadan uygular.
Görsel Kaynakları: Aembit
Kurucu ortaklar David Goldschlag ve Kevin Sapp, son 17 yılını birlikte çalışarak geçirdiler. Diğer girişimlerin yanı sıra, sıfır güven platformunu kurdular. Yeni Uç LaboratuvarlarıNetskope tarafından satın alınan mobil cihaz yönetim platformu Trust Digital, McAfee tarafından satın alındı.
“Yol boyunca, insanlar bize her zaman şunu sorardı: Peki ya iş yükünden iş yüküne uygulama düzeyinde erişim? Goldschlag, her zaman orada olan ve önemli olan bu şey olmuştur, ancak biz bunu ele almamıştık, ”diye açıkladı. Kurucular 2021 yazında Netskope’tan ayrıldıklarında, sonunda bu zorluğun üstesinden gelmeye karar verdiler. “Önemliydi, çünkü ekosistemde tüm bu şeyler oluyordu, değil mi? İnsanların uygulamalarının bir parçası haline gelen tüm bu API’lere sahiptiniz” dedi. “Birkaç yıl öncesine ait açık kaynağı düşünürseniz, insanlar açık kaynağı dahil ederek uygulamalar geliştirdi. Günümüzde insanlar veritabanlarını ve API’leri dahil ederek uygulamalar geliştiriyor ve şimdi bunlar arasında güvenli erişimi etkinleştirmeniz gerekiyor.”
Aembit’in kurucu ortakları David Goldschlag (l) ve Kevin Sapp (sağda). Görsel Kaynakları: Aembit
Aembit’in misyonunun API ağ geçitleri ve güvenlik hizmetlerinden farklı olduğunu belirtti. Bu hizmetler, API’nin önünde bulunur ve geliştiricilerin bunları oluşturmasına ve bunları güvenli bir şekilde dahili ve üçüncü taraf geliştiricilere sunmasına yardımcı olur. Ancak Aembit’in odak noktası, API’ye erişen istemcidir ve bu istemcinin API’ye erişme yetkisinin olmasını sağlar. Bunu, günümüzün kimlik yönetimi sistemlerinin işletmelerin kullanıcılarını yetkilendirmesine nasıl yardımcı olduğuna benzetti. Örneğin, bir kullanıcı Microsoft 365’te oturum açmak için Okta’yı kullandığında, bu kullanıcı Okta ile etkileşim kurar ve ardından hizmete erişmek için kimlik bilgilerini alır.
Tüm bunları yapmak için, Aembit’in yalnızca tüm bu iş yükü kimlikleri için değil, aynı zamanda iş yüklerinin kendileri için de bir kayıt sistemi olması gerekir (ve bu günlerde, bu iş yükleri genellikle geçicidir, bu da bunu daha da zor bir sorun haline getirir).
Görsel Kaynakları: Aembit
“Kimliklerinizin ve ilkelerinizin olduğu temel düzeyden başlamak istiyorsunuz. Erişimi etkinleştirirsiniz ve bunu günlüğe kaydedersiniz. Ancak muhtemelen tüm bu parçalanmış yerlerden giderek daha fazla iş yükü keşfetmek isteyebilirsiniz – ve ardından erişim modellerini keşfetmek isteyebilirsiniz,” diye açıklıyor Goldschlag. “Sistemimiz bunu zaten yapabiliyor. Hangi erişimlerin gerçekleştiğini bize bildirmek için sistemi yaptırımsız bir modda – bir keşif modunda – konuşlandırabiliriz.”
Ardından, bunu bir yol haritası olarak kullanarak, bu iş yüklerinin tipik olarak nasıl etkileşime girdiğini görmek ve bir şey değiştiğinde harekete geçmek çok daha kolay hale gelir.
“Kuruluşlar, insanlar ve kullandıkları yazılım arasındaki bağlantıları güvence altına almak için önemli kaynaklar harcadı. Ancak işletmeler buluta geçtikçe, yeni ve hızla büyüyen bir saldırı yüzeyi ortaya çıktı,” dedi Ballistic Ventures’ın kurucu ortağı ve genel ortağı Jake Seid. “Yazılım diğer yazılımlarla konuşurken oluşturulan iş yükünden iş yüküne bağlantı ağının tanımlanması, güvenliğinin sağlanması ve yönetilmesi gerekir. Aembit işletmelerin en kritik dijital varlıklarını savunmak için bu yeni Workload IAM kategorisini tanımlıyor. ile çalışmak bir onurdu Aembit 1. günden beri kurucular ve yolculuklarında onları desteklemeye devam etmek.
Aembit’in şu anda neredeyse tamamı mühendislik alanında olmak üzere 11 tam zamanlı çalışanı var. Şirket, yeni finansmanla pazarlama ekibini büyütmeyi ve ürününü geliştirmeyi planlıyor. Spesifik olarak, büyük işletmelere satış yapmakta başarılı olan Aembit, yakında daha küçük ve orta ölçekli işletmelere de yayılmasını sağlayacak bir self-servis ürün piyasaya sürmeyi planlıyor.