Eski bir Google yazılım mühendisi olan Bel Lepe bana, iş kullanıcılarının ihtiyaç duyduğu ve kullandığı uygulamaların bulunmasının kendisine her zaman riskli göründüğünü, ancak BT ve güvenlik ekiplerinin kimlik standartlarını desteklemedikleri için bunları onaylamaya isteksiz olduklarını söyledi.
Bu meşru bir mesele. Ponemon Enstitüsü’ne göre anketKuruluşların %52’si, standart dışı uygulamaların güvenliğini sağlayamamalarından kaynaklanan bir siber güvenlik olayıyla karşılaştı.
Lepe bir e-posta röportajında, “Güvenlik araçları geleneksel olarak yalnızca güvenlik ve BT kullanıcıları düşünülerek oluşturulmuştur, ancak işletmelerin güvendiği birçok uygulama güvenlik standartlarını desteklememektedir” dedi. “Bu uygulamalara ‘standart olmayan uygulamalar’ diyoruz. Standart olmayan uygulamalar kurumsal BT ve güvenlik araçlarıyla çalışmıyor çünkü kullanıcıların otomatik olarak dahil edilmesi ve çıkarılması için modern kimlik protokolleri desteğine sahip değiller.”
Lepe, kariyeri onu çeşitli girişimlere ve organizasyonlara sürüklediği için bu sorunla basitçe yaşamaya çalıştı. Ancak birkaç yıl önce Lepe, standart olmayan uygulama ikilemini çözmek için harcama yapmaya istekli olduğunu ifade eden Wizeline adlı bir müşteriyle bağlantı kurdu.
Lepe, o zamanki iş arkadaşı Vidal González ile birlikte, işletmeler arası standart dışı uygulamalara erişimi yönetecek bir şirket kurmaya karar verdi. O şirket oldu CerbyRidge Ventures, Founders Fund, Bowery Capital, AV8, Salesforce Ventures, Tau Ventures, Okta Ventures, Incubate Fund ve Carbon Black kurucu ortağı Ben Johnson’ın katılımıyla Two Sigma Ventures liderliğindeki 17 milyon dolarlık A Serisi finansman turunu bugün tamamladı.
Lepe, Cerby’nin mevcut değerlemesini açıklamadı ancak bunun 18 ay öncesinin “iki katı” olduğunu iddia ediyor.
“Okta, Azure AD ve SailPoint gibi kimlik sağlayıcıların gücünden yararlanan Cerby, tek oturum açma ve yukarı akıştan yaşam döngüsü yönetimi ipuçlarına dayalı olarak günlük insan güvenliği görevlerini otomatikleştirerek, kurumsal parola yöneticileri gibi manuel araçlara ve telafi edici kontrollere olan ihtiyacı ortadan kaldırıyor. kimlik sağlayıcıları,” diye ekledi Lepe. “Bu, Cerby’nin standart desteğinden bağımsız olarak her türlü uygulamayı korumasına olanak tanıyor.”
Lepe’nin de belirttiği gibi Cerby, güvenlik ekiplerine çalışanların dahil ettiği uygulamaların görünürlüğünü ve kontrolünü sağlarken, ayrılma ve iki faktörlü kimlik doğrulama kaydı da dahil olmak üzere belirli görevleri otomatikleştirerek çalışıyor. Müşterilerin, örneğin şifrelerini paylaşmadan, sosyal medya hesaplarına erişimi paylaşmalarına olanak tanır. Cerby, hileli uygulamaları tespit ederek kullanıcıları daha güvenli alternatiflere yönlendirebilir.
Lepe, bunun hem bir şirketin manuel kontrollere bağımlılığını azaltabileceğini hem de potansiyel ihlalleri önleyebileceğini ileri sürüyor; bu, çoğu işletmenin iki temel isteğidir. “Cerby, konum veya standart desteğine bakılmaksızın her uygulamanın birleşik bir kimlik ağına entegre edilmesini sağlayarak kuruluş genelinde tutarlı güvenlik standartları sağlıyor” diye ekledi.
Cerby’yi kullanmak için şirketler öncelikle platformu Okta veya Ping gibi bir kurumsal kimlik sağlayıcısına bağlar. Daha sonra uygulamalarını Cerby’ye kaydediyorlar ve kurumsal kimlik sağlayıcısına giriş yaparak bu uygulamalara erişiyorlar.
Görsel Kaynakları: Cerby
Lepe, “İlk odak noktamız pazarlama ekipleri için uygulamalara erişimi yönetmek olsa da, o zamandan beri erişimimizi genişlettik” dedi. “Artık şirket içi ve OT’den eski ve buluta kadar çeşitli uygulamaları kapsayan satış, ürün, üretim ve finans gibi çoğu departmanın ihtiyaçlarını karşılıyoruz.”
Cerby, Nudge Security ve Strata Identity gibi şirketlerle rekabet ediyor; bunlardan ilki yaklaşık bir yıl önce 7 milyon dolarlık bir fonla gizlilikten çıktı.
Bir adım önde olmak için Cerby, tehdit tespit yeteneklerini güçlendirmek amacıyla yapay zekayı (özellikle OpenAI’nin ChatGPT’sini destekleyen türe benzer büyük dil modellerini) benimsemeyi planlıyor. Lepe, kullanıcılara kaydolurken bir uygulamayı güvenli bir şekilde yapılandırmanın en iyi yolunu, belki de etkileşimli, bağlam içi bir sihirbaz aracılığıyla yönlendirmeye yardımcı olabilecek yapay zekayı anlatıyor.
“Bu yalnızca entegrasyonlarımızı ölçeklendirmekle ilgili değil; aynı zamanda sistemimizi daha akıllı hale getirmekle de ilgili” dedi. “Çok miktarda yapılandırılmamış veriyi analiz ederek anormal davranışları daha hızlı ve daha doğru bir şekilde tespit edebileceğiz. Bu, standart olmayan uygulamaların bile en son teknolojiye sahip güvenlik içgörülerinden faydalanmasını sağlıyor.”
Lepe, yaklaşık 60 çalışanı bulunan San Francisco merkezli Cerby’nin Colgate-Palmolive ve “büyük” bir sağlık hizmeti sağlayıcısı da dahil olmak üzere 26 aktif müşterisi olduğunu iddia ediyor. Cerby, 2024’ün sonlarında federal müşteriler edinmeyi hedefliyor; Cerby’nin toplam tutarını 32,5 milyon dolara çıkaran yeni fon dilimi, firmanın pazara giriş, satış ve pazarlama çabalarının ölçeklendirilmesine aktarılacak.
“A Serisi’mizi 2023 yazının sonunda yükseltmeyi planlamıştık ancak daha sonra önleyici bir ön protokol aldık. Bu, bağış toplama sürecimizi yaklaşık üç ay ileri götürdü” dedi Lepe. “Daha geniş çaplı teknoloji yavaşlamasına rağmen Cerby inanılmaz derecede dirençliydi. Çözümümüz, gelişen bir iş ortamında eski ve modern uygulamaları birleştiren ve pazardaki dalgalanmalara rağmen hayati kalmamızı sağlayan işletmeler için hayati önem taşıyor.”