Güvenlik uzmanları genellikle kimliği güvenlik dünyasında “yeni çevre” olarak tanımlamaktadır: ağ varlıklarının ve uygulamalarının çok geniş ve geniş olabileceği bulut hizmetleri dünyasında, en büyük güvenlik açıkları genellikle sızdırılır ve oturum açma girişimi bilgileri.
Bir girişim Sgnl Uygulamalara erişmek için kimliklerin nasıl kullanıldığını ve daha fazlasını sağlama konusunda daha iyi olduğuna inandığı yeni bir yaklaşım yarattı-kullanıcı erişiminin “ayakta” yerine koşullu olduğu ortaya çıkan sıfır-standart ayrıcalık kavramına dayanıyor-ve bugün duyuruyor Güçlü büyümenin arkasında 30 milyon dolar.
A Serisi olan finansman, siber güvenliğe odaklanan yeni bir VC olan BrightMind Partners tarafından yönetiliyor (henüz ilk fonunu duyurmadı: bu, bu yıl daha sonra gerçekleşecek). Ayrıca, 2022’de SGNL’nin tohum turuna yol açan Costanoa ile birlikte stratejik yatırımcılar Microsoft (Via M12) ve Cisco Investments da katılıyor.
SGNL şimdi 42 milyon dolar topladı ve değerleme açıklanmasa da şirket kesinlikle büyüyor. “Büyük medya, eğlence ve teknoloji operasyonları” içeren ve bulut ortamlarında erişim yönetimini kolaylaştırmak için SGNL’yi kullanan “çoklu” büyük kurumsal müşterilere sahip olduğunu iddia ediyor.
Başlangıç, müşteri listesini açıklamıyor, ancak kimlik duruşundaki deliklerden kaynaklanan ihlal türlerinin örneklerinin – SGNL’ler gibi teknolojiyi kullanarak daha iyi takılı olacak türden örneklerin – MGM (100 milyon dolar)– T-Mobile (350 milyon dolar)– AT&T– Microsoftve Sezarlar.
SGNL, daha önce Bitium adlı başka bir kimlik erişim yönetim şirketi kurmuş olan Scott Kriz (CEO) ve Erik Gustavson’un (CPO) beyni. Google, bu girişimi 2017’de satın aldı ve orada, Kris, kendisi ve ekibinin yalnızca Google Workspace ve Google Cloud platformu gibi ürünler için dizin hizmetleriyle değil, aynı zamanda şirketin kendisi için kimlik erişim yönetimi oluşturup sürdürdüğünü, özellikle çalışanları nasıl kullandığını söyledi. Google verilere erişebildi.
Kriz ve Gustavson, kimlik hizmetlerinin o zamanlar da dahil olmak üzere kurumsal kimlik erişim araçları arasında nasıl yönetildiğine dair bir boşluk gördüler.
“Esasen, kimlik güvenliğinde sadece Google’a özgü değil, aynı zamanda sektör genelinde eksik bir çözüm olduğunu fark ettik” dedi. “Şirketlerin ayakta erişimin olmadığı bir yere ulaşma arzusu vardı.”
Kısaca, Kriz, kimlik erişiminin bir bağlam seviyesi gerektirdiğini söyledi: her uygulama için şifrelere ihtiyacınız var, ancak aynı zamanda erişime de erişebilir. “Ama hatta [services] Bunun yapıldığı yerde – Okta biriydi, Microsoft başka biriydi – kapıları açmada çok iyiydiler. Çok iyi olmadıkları şey o kapıyı kapatmaktı. ”
Başka bir deyişle, bir durum değiştikten sonra – istihdam statüsü en belirgindir, ancak belirli bir işin bitip bitmediği gibi diğerleri – erişim kapatılmıyordu. Bu da kötü niyetli aktörlerin sömürmesi için potansiyel güvenlik açıkları yarattı.
Kriz, birkaç faktörün güvenlik şirketlerinin şimdiye kadar bu erişimi kapatabilmesini engellediğini söyledi. Birincisi, bir standart için satıcılar arasında anlaşma eksikliği olmuştur. Bunun için atılım, Atul Tulshibagwale adlı başka bir eski Googler’den geldi. Caep (Sürekli Erişim Değerlendirme Protokolü), SGNL’nin platformunu destekleyen şeydir. CAEP OpenId Vakfı tarafından kabul edildi ve Tulshibagwale şimdi SGNL’nin CTO’su.
Kriz, “Bu bizim için tescilli değil, ama biz bundan kaynaklandığını bildiğiniz kişileriz ve şimdi Microsoft’ta, Apple’da, Cisco’da, en büyük şirketlerde evlat edindi” dedi.
SGNL’ye özgü ikinci gelişme, Kriz’in erişim yönetimini oluşturmak için kullandığı “zengin bağlam” olarak tanımladığı şeyi nasıl inşa ettiğidir. Bu, esas olarak, şirketlerin belirli bir uygulamaya veya diğer verilere erişebilmesi için şirketlerin birden fazla erişim politikası ve ek olarak yerine getirilmesi gereken bir dizi koşul kurmasını sağlar.
SGNL, yalnızca erişime nasıl izin verilebileceğine (veya kapatılabileceğine) değil, aynı zamanda “veri kumaş” olarak tanımladığı şey, sistemin bireysel veri kaynaklarının güncel olmasına bağlı olmadan çalışmasını sağlayan bir kimlik grafiği olarak da yarattı. Kriz, müşterilerinden birinin AWS içinde 400.000 çalışanı ve 30.000 rolü olduğunu ve bunu altı politikaya (artı kendilerine bağlı birden fazla koşul) azaltmasına yardımcı oldu. (AI adına gelince, bu veri kumaşını oluşturmak ve yönetmek için AI kullanır.)
Bir dizi girişimin yanı sıra, Cyberart ve Sailpoint dahil olmak üzere sıfır öne çıkan ayrıcalık etrafında daha fazlasını yapan birden fazla büyük şirket var; Ama bu yatırımcıları caydırmıyor.
“Bir şirket kurduklarını ve çıktıklarını seviyorum ve Google’da iyi bir zaman geçirdiler. Bu şeyler çok önemli. Girişimlerin ne kadar büyük çalıştığını anlıyorlar, ”diyor BrightMind’in kurucularından Stephen Ward (ve kendisi eski bir homedepot ve eski hükümet güvenlik uzmanı ciso). “Söylenecek popüler bir girişim değil, ama bu kadar büyük bir fikirle, sadece platformu inşa etmekten büyük bir hendek yaratabilirsiniz.”
