Sicherheitsexperten beschreiben die Identität in der Regel als „neuer Perimeter“ in der Welt der Sicherheit: In der Welt der Cloud -Dienste, in denen Vermögenswerte und Netzwerkanwendungen überall variieren können, werden die größten Schwachstellen häufig durchgesickert und Anmeldeinformationen angemeldet.
Ein Startup rief Sgnl Es hat einen neuen Ansatz erstellt, der besser ist, um sicherzustellen, wie Identitäten zum Zugriff auf Anwendungen verwendet werden, und viel mehr auf dem aufkommenden Konzept von Null-Privilegien, bei dem der Benutzerzugriff bedingt ist, anstatt auf „Stehen“-und heute kündigen heute 30 Millionen US starkes Wachstum.
Die Finanzierung, eine Serie A, wird von Brightmind Partners geleitet, einem neuen VC mit dem Schwerpunkt auf Cybersicherheit (noch nicht angekündigt sein erster Hintergrund: Dies sollte später in diesem Jahr kommen). Teilnahme auch an Microsoft -strategischen Investoren (über M12) und Cisco Investments sowie Cosnoa, die LED SGNLs Samenrunde im Jahr 2022.
SGGL hat bereits 42 Millionen US -Dollar gesammelt, und obwohl die Bewertung nicht veröffentlicht wird, wächst das Unternehmen definitiv. Er behauptet, „mehrere“ große Unternehmenskunden zu haben, darunter eines, das „wichtige Medien-, Unterhaltungs- und Technologieoperationen“ hat und SGGL verwendet, um das Zugriffsmanagement in seinen Cloud -Umgebungen zu optimieren.
Das Startup gibt seine Kundenliste nicht weiter, sondern stellt jedoch fest, dass Beispiele für die Arten von Verstößen, die sich aus Löchern in der Identitätshaltung ergeben – den Typ, der am besten bei der Verwendung von Technologie wie SGGL verbunden wäre – enthalten Verstöße in MGM (100 Millionen US -Dollar)So was, T-Mobile (350 Millionen US-Dollar)So was, AT & TSo was, MicrosoftUnd Caesars.
SGNL ist eine Idee von Scott Kriz (CEO) und Erik Gustavson (CPO), die bereits eine andere ID-Zugangsmanagementgesellschaft namens Bitium mitbegründet hatten. Google hat dieses Startup 2017 erworben Und dort, sagte Kris, waren er und sein Team nicht nur für Verzeichnisdienste für Produkte wie Google Workspace und Google Cloud -Plattform verantwortlich, sondern auch für die Erstellung und Wartung des eigenen ID -Zugriffsmanagements des Unternehmens, insbesondere als Mitarbeiter Google konnten in der Lage waren Zugriff auf Daten.
Dort sahen Kriz und Gustavson eine Lücke in der Art und Weise, wie Identifikationsdienste zu diesem Zeitpunkt in Tools für Unternehmenszugriffsdienste, einschließlich Ihrer, verwaltet wurden.
„Im Wesentlichen haben wir festgestellt, dass es eine fehlende Lösung für die Sicherheit der Identität gab, die nicht nur für Google, sondern auch in der gesamten Branche ausschließlich war“, sagte er. „Es gab diesen Wunsch nach Unternehmen, einen Ort zu erreichen, an dem es keinen dauerhaften Zugang gab.“
Kurz gesagt, Kriz, Identitätszugriff erfordert eine Kontextstufe: Sie benötigen Passwörter, greifen aber auch für jede Anwendung auf Berechtigungen zu. „Aber selbst in (Diensten), in denen dies geschehen war – Okta war eins, Microsoft war anders – sie waren sehr gut, um Türen zu öffnen. Was sie nicht sehr gut waren, war, diese Tür zu schließen. ”
Mit anderen Worten, da sich ein Umstand geändert hat – der Beschäftigungsstatus ist der offensichtlichste, aber auch andere, als ob ein bestimmtes Werk abgeschlossen wäre – der Zugang nicht geschlossen wurde. Dies schuf wiederum mögliche Schwachstellen für böswillige Schauspieler.
Kriz sagte, einige Faktoren hätten Sicherheitsunternehmen daran gehindert, diesen Zugang bisher zu schließen. Der erste war der mangelnde Übereinstimmung zwischen den Lieferanten eines Standards. Der Fortschritt dafür stammte von einem anderen ehemaligen Spieler namens Atul Tulshibwale, der der Erfinder von war Caep (Das Protokoll für kontinuierliche Zugangsbewertung), was die SGGL -Plattform erhält. Der CAEP wurde von OpenID Foundation übernommen, und Tulshipwale ist jetzt die SGGL CTO.
„Er ist nicht der Eigentümer für uns, aber wir sind diejenigen, von denen Sie wissen, dass sie das Ursprung haben, und jetzt gibt es die Einführung von Microsoft, Apple, Cisco, den größten Unternehmen“, sagte Kriz.
Die zweite Entwicklung, exklusiv von SGGL, ist, wie er das aufgebaut hat, was Kriz als „den reichen Kontext“ beschreibt, mit dem er sein Zugriffsmanagement erstellt. Auf diese Weise können Unternehmen im Wesentlichen verschiedene Zugriffsrichtlinien sowie verschiedene Bedingungen konfigurieren, die ebenfalls erfüllt werden müssen, damit jemand auf eine bestimmte Anwendung oder andere Daten zugreifen kann.
SGGL hat nicht nur die Struktur erstellt, wie der Zugriff zulässig (oder geschlossen) werden kann, sondern auch, wie „Fabric -Daten“, ein Identitätsdiagramm, das es ermöglicht, zu funktionieren, ohne von den aktualisierten einzelnen Datenquellen abhängig zu sein. Kriz bemerkte, dass einer ihrer Kunden 400.000 Mitarbeiter und 30.000 Funktionen bei AWS hatte und dies auf sechs Richtlinien (sowie verschiedene mit ihnen verbundene Bedingungen) reduzierte. (Was KI in seinem Namen betrifft, verwendet er KI, um dieses Datengewebe zu erstellen und zu verwalten.)
Es gibt mehrere große Unternehmen, die mehr als Null -Privilegien spielen, darunter Cyberart und Sailpoint, zusammen mit mehreren Startups. Dies verhindert jedoch nicht die Anleger.
„Ich liebe die Tatsache, dass sie ein Unternehmen gegründet und verlassen und eine anständige Zeit für Google verbracht haben. Diese Dinge sind sehr wichtig. Sie verstehen, wie große Unternehmen arbeiten “, sagte Stephen Ward, einer der Gründer von Brightmind (und einer Ex-Höhe von HomeDePot und ehemaligen Sicherheitsfähigkeiten der Regierung). „Es ist keine beliebte Geschäftssache zu sagen, aber mit einer so großen Idee können Sie eine große Lücke schaffen, nur um die Plattform aufzubauen.“
