Η Cerby διαθέτει 17 εκατομμύρια δολάρια για τη διαχείριση της πρόσβασης σε «μη τυπικές» εταιρικές εφαρμογές
Ο Bel Lepe, πρώην μηχανικός λογισμικού της
Google
, μου λέει ό
τι
του φαινόταν πάντα επικίνδυνο να υπήρχαν εφαρμογές που χρειάζονταν και χρησιμοποιούσαν οι επιχειρησιακοί χρήστες, αλλά ότι οι ομάδες IT και ασφάλειας δεν ήταν πρόθυμες να τις εγκρίνουν λόγω της έλλειψης υποστήριξης για πρότυπα ταυτότητας.
Είναι θεμιτό το θέμα. Σύμφωνα με ένα Ινστιτούτο Ponemon
επισκόπηση
το 52% των οργανισμών έχουν βιώσει ένα περιστατικό ασφάλειας στον κυβερνοχώρο που προκλήθηκε από την αδυναμία τους να ασφαλίσουν μη τυπικές εφαρμογές.
“Τα εργαλεία ασφαλείας κατασκευάζονται παραδοσιακά με γνώμονα μόνο την ασφάλεια και τους χρήστες IT, αλλά πολλές εφαρμογές από τις οποίες εξαρτώνται οι επιχειρήσεις δεν υποστηρίζουν πρότυπα ασφαλείας”, δήλωσε ο Lepe σε μια συνέντευξη μέσω email. «Αναφερόμαστε σε αυτές τις εφαρμογές ως «μη τυπικές εφαρμογές». Οι μη τυπικές εφαρμογές δεν λειτουργούν με εταιρικά εργαλεία πληροφορικής και ασφάλειας, επειδή δεν υποστηρίζουν σύγχρονα πρωτόκολλα ταυτότητας για αυτοματοποιημένη ενσωμάτωση και αποβίβαση χρηστών».
Ο Λεπέ προσπάθησε απλώς να ζήσει με το πρόβλημα καθώς η καριέρα του τον οδήγησε σε διάφορες νεοφυείς επιχειρήσεις και οργανισμούς. Αλλά πριν από μερικά χρόνια, ο Lepe συνδέθηκε με έναν πελάτη, τον Wizeline, ο οποίος εξέφρασε την προθυμία του να δαπανήσει για να λύσει το δίλημμα της μη τυπικής εφαρμογής.
Με τον τότε συνάδελφό του, Vidal González, ο Lepe ξεκίνησε την οικοδόμηση μιας εταιρείας για τη διαχείριση της πρόσβασης για μη τυπικές εφαρμογές business-to-business. Αυτή η εταιρεία έγινε
Cerby
η οποία έκλεισε σήμερα έναν κύκλο χρηματοδότησης 17 εκατομμυρίων δολαρίων Series A με επικεφαλής την Two Sigma Ventures με συμμετοχή των Ridge Ventures, Founders Fund, Bowery Capital, AV8,
Salesforce
Ventures, Tau Ventures, Okta Ventures, Incubate Fund και συνιδρυτή της Carbon Black, Ben Johnson.
Ο Λεπέ δεν αποκάλυψε την τρέχουσα αποτίμηση του Σέρμπι, αλλά ισχυρίζεται ότι είναι «διπλάσια» από ό,τι ήταν πριν από 18 μήνες.
«Αξιοποιώντας τη δύναμη των παρόχων ταυτότητας όπως οι Okta, Azure AD και SailPoint, η Cerby καταργεί την ανάγκη για χειροκίνητα εργαλεία και αντισταθμιστικούς ελέγχους, όπως διαχειριστές κωδικών πρόσβασης επιχείρησης, αυτοματοποιώντας τις καθημερινές εργασίες ανθρώπινης ασφάλειας που βασίζονται σε ενδείξεις απλής σύνδεσης και διαχείρισης κύκλου ζωής από το upstream πάροχοι ταυτότητας», πρόσθεσε ο Λεπέ. “Αυτό επιτρέπει στο Cerby να προστατεύει οποιαδήποτε εφαρμογή ανεξάρτητη από την υποστήριξη προτύπων.”
Όπως ανέφερε ο Lepe, το Cerby εργάζεται αυτοματοποιώντας ορισμένες εργασίες, συμπεριλαμβανομένης της εγγραφής εκτός επιβίβασης και ελέγχου ταυτότητας δύο παραγόντων, ενώ παρέχει στις ομάδες ασφαλείας ορατότητα και έλεγχο των εφαρμογών που ενσωματώνονται από εργαζόμενους. Επιτρέπει στους πελάτες να μοιράζονται την πρόσβαση σε λογαριασμούς μέσων κοινωνικής δικτύωσης, για παράδειγμα, χωρίς κοινή χρήση κωδικών πρόσβασης. Και το Cerby μπορεί να ανιχνεύσει αδίστακτες εφαρμογές, καθοδηγώντας τους χρήστες σε πιο ασφαλείς εναλλακτικές λύσεις.
Ο Lepe ισχυρίζεται ότι μπορεί να μειώσει την εξάρτηση μιας εταιρείας από χειροκίνητους ελέγχους και να αποτρέψει πιθανές παραβιάσεις – δύο βασικές επιθυμίες των περισσότερων επιχειρήσεων. «Η Cerby διασφαλίζει ότι κάθε εφαρμογή, ανεξαρτήτως τοποθεσίας ή υποστήριξης για πρότυπα, ενσωματώνεται σε ένα ενιαίο πλέγμα ταυτότητας, παρέχοντας συνεπή πρότυπα ασφαλείας σε όλη την επιχείρηση», πρόσθεσε.
Για να χρησιμοποιήσετε το Cerby, οι εταιρείες συνδέουν πρώτα την πλατφόρμα με έναν πάροχο εταιρικής ταυτότητας, όπως το Okta ή το Ping. Στη συνέχεια, καταχωρούν τις εφαρμογές τους στο Cerby, αποκτώντας πρόσβαση σε αυτές μέσω σύνδεσης στον πάροχο εταιρικής ταυτότητας.
Συντελεστές εικόνας:
Cerby
“Ενώ η αρχική μας εστίαση ήταν στη διαχείριση της πρόσβασης σε εφαρμογές για ομάδες μάρκετινγκ, έκτοτε έχουμε επεκτείνει την εμβέλειά μας”, δήλωσε ο Lepe. «Πλέον εξυπηρετούμε τα περισσότερα τμήματα όπως πωλήσεις, προϊόντα, κατασκευή και χρηματοοικονομικά, καλύπτοντας εφαρμογές που κυμαίνονται από τις εγκαταστάσεις και το OT έως το legacy και το
cloud
».
Η Cerby ανταγωνίζεται εταιρείες όπως η Nudge Security και η Strata Identity, η πρώτη από τις οποίες αναδύθηκε από το stealth με 7 εκατομμύρια δολάρια σε χρηματοδότηση μόλις πριν από περίπου ένα χρόνο.
Για να παραμείνει ένα βήμα μπροστά, η Cerby σχεδιάζει να υιοθετήσει την τεχνητή νοημοσύνη – συγκεκριμένα μεγάλα μοντέλα γλώσσας παρόμοια με αυτά που τροφοδοτούν το
ChatGPT
του OpenAI – για να ενισχύσει τις δυνατότητές του ανίχνευσης απειλών. Ο Lepe περιγράφει την τεχνητή νοημοσύνη που μπορεί να βοηθήσει τους χρήστες να καθοδηγήσουν τον καλύτερο τρόπο για να διαμορφώσουν με ασφάλεια μια εφαρμογή όταν εγγράφονται, ίσως μέσω ενός διαδραστικού οδηγού εντός του περιβάλλοντος.
«Δεν πρόκειται μόνο για την κλιμάκωση των ενσωματώσεών μας. είναι επίσης να κάνουμε το σύστημά μας πιο έξυπνο», είπε. «Θα είμαστε σε θέση να εντοπίσουμε ανώμαλες συμπεριφορές πιο γρήγορα και με μεγαλύτερη ακρίβεια αναλύοντας τεράστιες ποσότητες μη δομημένων δεδομένων. Αυτό διασφαλίζει ότι ακόμη και οι μη τυπικές εφαρμογές επωφελούνται από τις πιο σύγχρονες γνώσεις ασφαλείας.»
Η Lepe ισχυρίζεται ότι η Cerby με έδρα το Σαν Φρανσίσκο, η οποία έχει περίπου 60 υπαλλήλους, έχει 26 ενεργούς πελάτες, συμπεριλαμβανομένης της Colgate-Palmolive και ενός «μεγάλου» παρόχου υγειονομικής περίθαλψης. Η Cerby στοχεύει να αποκτήσει ομοσπονδιακούς πελάτες στα τέλη του 2024. η νέα δόση χρηματοδότησης, η οποία ανεβάζει το σύνολο των συγκεντρώσεων της Cerby σε 32,5 εκατομμύρια δολάρια, θα διατεθεί για την κλιμάκωση των προσπαθειών της εταιρείας για προώθηση, πωλήσεις και μάρκετινγκ.
«Σχεδιάζαμε να ανεβάσουμε τη Σειρά Α μας στο τέλος του καλοκαιριού του 2023, αλλά στη συνέχεια λάβαμε ένα φύλλο προληπτικής θητείας. Αυτό προώθησε τη διαδικασία συγκέντρωσης κεφαλαίων μας κατά περίπου τρεις μήνες», είπε ο Lepe. «Παρά την ευρύτερη επιβράδυνση της τεχνολογίας, η Cerby ήταν εκπληκτικά ανθεκτική. Η λύση μας είναι απαραίτητη για τις επιχειρήσεις που συγχωνεύουν παλαιού τύπου και σύγχρονες εφαρμογές σε ένα εξελισσόμενο εργασιακό τοπίο, διασφαλίζοντας ότι παραμένουμε ζωτικής σημασίας ανεξάρτητα από τις διακυμάνσεις της αγοράς».
