Siber güvenlik pazarındaki risk sermayesi yatırım eğilimleri, en azından son aylarda bir sektörün düşüşte olduğunu gösteriyor. Binaen Crunchbase’e göre siber güvenlik anlaşmalarının sayısı 2. çeyrekte 181’den 3. çeyrekte 153’e düştü. Daha ayrıntılı bir raporda Crunchbase, üçüncü çeyrekte siber güvenlik girişim finansmanının bir önceki yıla göre %30 azalmasıyla, kategorideki yatırımın 2019’dan bu yana en düşük seviyesine düşebileceğini öne sürüyor.
Ancak bazı siber güvenlik girişimleri sektördeki gerilemeden bir şekilde kurtuluyor. Opal Güvenlik. Bugün, kimlik erişimi yönetimine otomatikleştirilmiş bir yaklaşım benimseyen bir satıcı olan Opal, Greylock ve Box Group’un katılımıyla Battery Ventures liderliğindeki B Serisi turda 22 milyon dolar topladığını duyurdu.
Kurucu ve CEO Umaimah Khan, TechCrunch’a bir e-posta röportajında, Opal’in en büyük savaşını 32 milyon dolara çıkaracak olan yeni dilimin, Opal’in 30 kişilik ekibini 2024 yılı sonuna kadar ikiye katlamak, kurumsal müşteri destek organizasyonunu ölçeklendirmek ve ürün geliştirmeyi hızlandırmak için kullanılacağını söyledi. Ürün geliştirmenin, kimlik ve erişim riskini iyileştirmek için tasarlanmış yeni bir görselleştirme paketi ve yapay zeka destekli araçlar içereceğini ekledi.
Khan, Opal’ı 2020 yılında kurdu. Bundan önce MIT’de kriptografi eğitimi aldı ve savunma araştırmalarının yanı sıra Amplitude ve Collective Health gibi startuplarda çalıştı.
Khan’ın özellikle politika katmanında dahili kimlik doğrulama ve yetkilendirme hizmetlerinin oluşturulmasından sorumlu olduğu özel ve kamu sektörlerindeki görevleri sırasında Khan, görünürlük ve kullanıcı erişim davranışının anlaşılmaması ile ilgili ortak sorunları fark etmeye başladığını söyledi.
Khan, TechCrunch’a bir e-posta röportajında ”İyi altyapı eksikliğinin ve abartılı erişim gibi sıradan sorunların nasıl tamamen önlenebilir ardışık arızalara yol açtığını ilk elden gördüm” dedi. “Gerçek şu ki, sınıfının en iyisi güvenlik mühendisliği ekiplerinin çoğu bunu anlıyor ve bu sistemleri yeteneklerini en iyi şekilde kullanarak dahili olarak inşa ettiler; ancak bu sistemleri büyük bir kuruluş için bile ölçeklendirmek ve bakımını yapmak büyük bir destektir ve daha küçük kuruluşlar için gerçekçi değildir. .”
Khan, daha ölçeklenebilir bir erişim ve kimlik düzenleme platformuna duyulan ihtiyaç olarak algıladığı duruma çözüm bulmak için, şirketlere çalışanların dahili araçlara, uygulamalara, platformlara ve ortamlara erişimine yönelik birleşik bir görünüm ve kontrol sunan bir paket olan Opal’ı kurdu. Binlerce çalışanı olan müşteriler, Opal’ı kullanarak erişim politikalarını otomatikleştirmek için politika iş akışları oluşturabilir ve otomatikleştirilemeyen erişim istekleri için onay akışlarını ayarlayabilir.
Opal, erişim yönetimi konusunda pazarda tek başına yer almıyor. Rekabette yerleşik şirketlerin (örn. Okta) yanı sıra Veza, SailPoint, Cyber-Ark ve Saviynt gibi satıcılar da yer alıyor. Bazıları önemli miktarda risk sermayesi topladı. Ancak Khan, bazı rakiplerinden farklı olarak Opal’in kimlik temelli tehditleri önlemeyi amaçlayan daha fazla analitik ve yapay zeka özelliğinin temelini attığını ve bunun sonuçta daha fazla şirketi Opal’in çözümüne çekeceğine inandığını iddia ediyor.
“Bir veri platformu olduğumuz için, belirli uç sistemlerden gelen günlük verileriyle birlikte, politikaların zaman içinde kullanımı, onayları, redleri, oluşturulması ve değiştirilmesine ilişkin meta verilere ek olarak sistem politikaları, kullanıcılar ve gruplar hakkında ayrıntılı bir temel gerçek anlayışına sahibiz. ” dedi Han. “Bu bize, erişimle ilgili çeşitli risk biçimlerine ilişkin temeller sağlamanın yanı sıra, potansiyel olarak anormal aktörleri ve sistemleri tespit etmek için benzersiz ve zengin bir veri seti sağlıyor… Genelleştirilebilir bir veri kümesinin nasıl oluşturulacağı konusunda çok düşündük. [access management] hem okuma hem de yazma özelliğine sahip bir katman ve altyapı ve özellik açısından kurumsal hazırlığa öncelik veriyoruz.”
Görünüşe göre müşteriler de aynı fikirde. Opal’in yıllık düzenli geliri, şirketin Haziran 2022’deki A serisinden bu yana Databricks, Scale AI ve Figma dahil yaklaşık 40 markadan oluşan bir müşteri tabanında 4 kat arttı. Ancak Khan, Opal’in karlı olup olmadığını söylemedi.
Khan, “Teknolojimiz, karmaşık kurumsal ortamlarda sınırlı bilgiyle erişim yönetimini ölçeklendirmenin zorluklarını ele alıyor; bu, endüstrilerdeki teknik karar vericiler için büyük bir sıkıntı noktası” dedi. “Büyük kuruluşlar parçalanmış veri ve sistemlere sahiptir. Bu kuruluşların, kimlik erişimi yönetimi için giderek daha fazla kullanılabilir, ölçeklenebilir verilere ve iş akışı süreçlerine ihtiyacı var… Platformumuz bu ihtiyaca çok iyi bir şekilde uyuyor ve CISO’lara ve STK’lara sistemlerini görüntülemek ve kontrol etmek için ihtiyaç duydukları araçları sağlıyor.”
Siber güvenlik risk sermayesi finansmanındaki veya daha geniş başlangıç ekosistemindeki zorluklardan endişe duyup duymadığı sorulduğunda Khan, şirketlerin siber güvenlik olaylarını ve Opal için rüzgar olarak diğer ilgili politika duyurularını daha hızlı bir şekilde açıklamasını gerektiren yeni ABD Menkul Kıymetler ve Borsa Komisyonu kuralına dikkat çekti.
“Devam eden zorlu pazar dinamikleri, şirketleri mümkün olduğunca verimli olmaya zorluyor; Platformumuz güvenlik, uyumluluk ve BT ekiplerinin verimliliğini artırıyor” dedi Khan. “Ayrıca, salgının ardından daha fazla şirket dijital olarak dönüşüme uğradıkça, siber ihlallerin karmaşıklığı ve ölçeğinde de paralel bir değişim gördük. Platformumuz bu ihlallere karşı bir savunma katmanıdır ve bu kova oldukça yapışkandır… Bu son finansman turu, ekibimize ve ürün geliştirmeye anlamlı yatırım yaparken, devam eden pazar zorluklarını aşmamızı sağlayacak.”