admin 
Saugumo ekspertai dažnai apibūdina tapatumą kaip „naują perimetrą“ saugumo pasaulyje: debesų paslaugų pasaulyje, kur tinklo turtas ir programos gali būti toli ir plačiai, didžiausi pažeidžiamumai dažnai nutekėja ir suklastoti prisijungimo kredencialus.
Pradėjimas, pavadintas SGNL, sukūrė naują požiūrį, kuris, jo manymu, geriau užtikrina, kaip tapatybės naudojamos prieigai prie programų ir dar daugiau-ji pagrįsta kylančia nuosėdos privilegijos koncepcija, kai vartotojo prieiga yra sąlyginė, o ne „stovi“- Ir šiandien praneša apie 30 milijonų dolerių dėl stipraus augimo.
Finansavimui, A serijai, vadovauja „BrightMind Partners“ – naujas rizikos kapitalas, kuriame pagrindinis dėmesys skiriamas kibernetiniam saugumui (jis dar neturi pranešti apie savo pirmąjį fondą: tai turėtų ateiti vėliau šiais metais). Taip pat dalyvauja strateginiai investuotojai „Microsoft“ (per M12) ir „Cisco Investments“ kartu su „Costanoa“, kuri 2022 m. Vadovavo SGNL sėklų raundui.
Dabar SGNL surinko 42 milijonus dolerių, ir nors vertinimas neatskleidžiamas, įmonė tikrai auga. Ji teigia, kad turi „daugybę“ pagrindinių įmonių klientų, įskaitant tą, kuris turi „pagrindines žiniasklaidos, pramogų ir technologijų operacijas“ ir naudoja SGNL, kad supaprastintų prieigos valdymą visoje debesų aplinkoje.
Pradėjimas neatskleidžia savo klientų sąrašo, tačiau pažymi, kad pavyzdžių, kuriuos atsirado dėl tapatybės laikysenos skylių, pavyzdžių – tokio pobūdžio, kuris būtų geriau prijungtas naudojant tokias technologijas kaip SGNL – apima pažeidimus MGM (100 mln. USD), T -Mobile (350 mln. USD), „AT&T“, „Microsoft“ ir „Caesars“.
SGNL yra Scott Kriz (generalinio direktoriaus) ir Eriko Gustavsono (CPO), kurie anksčiau įkūrė kitą „ID Access Management Company“, pavadinimu „Bitium“, smegenys. „Google“ įsigijo šį paleidimą 2017 m. Ir ten, sakė Krisas, jam ir jo komandai buvo pavesta ne tik katalogų paslaugos tokiems produktams kaip „Google Workspace“ ir „Google Cloud Platform“, bet ir kuriant bei palaikant ID prieigos valdymą pačioje įmonėje, ypač kaip darbuotojai yra darbuotojai, dirbantys darbuotojams „Google“ sugebėjo pasiekti duomenis.
Būtent ten Kriz ir Gustavson pamatė spragą, kaip tuo metu buvo valdomos ID paslaugos visose įmonės ID prieigos priemonėse, įskaitant savo.
„Iš esmės mes supratome, kad trūkstamas tapatybės saugumo sprendimas, kuris nebuvo būdingas tik„ Google “, bet ir visoje pramonėje“, – sakė jis. „Buvo šis noras, kad įmonės patektų į vietą, kur nebuvo nuolatinės prieigos“.
Trumpai tariant, Krizas teigė, kad „ID Access“ reikalauja tokio lygio konteksto: jums reikia slaptažodžių, bet ir prieigos prie kiekvienos programos. „Bet net ir (paslaugose), kur tai buvo daroma – Okta buvo viena,„ Microsoft “buvo kita – jie labai gerai atidarė duris. Tai, ko jiems nebuvo labai gerai, uždarė tas duris. “
Kitaip tariant, kai pasikeitė viena aplinkybė – užimtumo statusas yra akivaizdžiausias, bet ir kitas, pavyzdžiui, ar tam tikras darbas buvo baigtas – prieiga nebuvo uždaryta. Tai, savo ruožtu, sukūrė potencialų pažeidžiamumą kenkėjiškiems veikėjams išnaudoti.
Krizas teigė, kad keli veiksniai neleido apsaugos įmonėms iki šiol uždaryti šią prieigą. Pirmasis buvo standarto pardavėjų susitarimo trūkumas. Proveržis įvyko iš kito buvusio „Googler“, pavadinto Atul Tulshibagwale, kuris buvo CAEP išradėjas (nuolatinio prieigos vertinimo protokolas), būtent tai, kas grindžia SGNL platformą. CAEP priėmė „OpenID“ fondas, o Tulshibagwale dabar yra SGNL CTO.
„Tai mums nėra patentuota, tačiau mes esame tie, kurie, jūsų žiniomis, atsirado, o dabar ji priėmė„ Microsoft “,„ Apple “,„ Cisco “, didžiausiose įmonėse“, – teigė Kriz.
Antrasis įvykis, būdingas tik SGNL, yra tai, kaip ji sukūrė tai, ką Kriz apibūdina kaip „turtingą kontekstą“, kurį naudoja savo prieigos valdymui kurti. Iš esmės tai leidžia įmonės nustato kelių prieigos politiką, taip pat keletą sąlygų, kurias papildomai reikia įvykdyti, kad kažkas galėtų pasiekti tam tikrą programą ar kitus duomenis.
SGNL sukūrė ne tik struktūrą, kaip galima leisti prieigą (arba uždaryti), bet ir tai, ką ji apibūdina kaip „duomenų audinį“, tapatybės diagramą, leidžiančią sistemai veikti, nepriklausomai nuo to, ar yra atnaujinti atskiri duomenų šaltiniai. Kriz pažymėjo, kad vienas iš jos klientų turėjo 400 000 darbuotojų ir 30 000 vaidmenų AWS, ir tai padėjo sumažinti tai iki šešių politikų (taip pat su jomis susijusios kelios sąlygos). (Kalbant apie AI pavadinimą, jis naudoja AI, kad sukurtų ir valdytų šį duomenų audinį.)
Yra keletas didelių kompanijų, daro daugiau privilegijų, susijusių su nuline privilegija, įskaitant „CyberArt“ ir „SailtPoint“, kartu su daugybe pradedančiųjų; Bet tai neatbaido investuotojų.
„Man patinka tai, kad jie įkūrė ir išėjo iš įmonės, ir jie praleido nemažai laiko„ Google “. Tie dalykai yra labai svarbūs. Jie supranta, kaip veikia didelės įmonės “,-sakė Stephenas Wardas, vienas iš„ Brightmind “įkūrėjų (ir pats buvęs„ Homedepot “ir buvusio vyriausybės saugumo specialisto ciso). „Tai nėra populiarus rizikos dalykas, tačiau, turėdami tokią didelę idėją, galite sukurti didelę griovį tik nuo platformos kūrimo“.
