Ambitouna startup de seguridad con sede en Maryland que se enfoca en ayudar a DevOps y a los equipos de seguridad a administrar cómo las cargas de trabajo federadas se comunican entre sí, lanza oficialmente su servicio hoy y anuncia una ronda de financiación inicial de $ 16,6 millones de Ballistic Ventures y Ten Eleven Ventures.
En esencia, el servicio de gestión de acceso e identidad de carga de trabajo de Aembit aplica el conocimiento de la industria, desde la gestión del acceso de usuarios y dispositivos hasta cargas de trabajo en la nube, como API, bases de datos y otros recursos de la nube, todo sin necesidad de que los desarrolladores realicen cambios en su código.
Créditos de imagen: Ambito
Los cofundadores, David Goldschlag y Kevin Sapp, pasaron los últimos 17 años trabajando juntos. Entre otras startups, co-fundaron la plataforma zero trust Nuevos laboratorios de bordeque fue adquirida por Netskope, y la plataforma de administración de dispositivos móviles Trust Digital, que fue adquirida por McAfee.
“En el camino, la gente siempre nos preguntaba: ¿qué pasa con el acceso a nivel de aplicación de carga de trabajo a carga de trabajo? Siempre ha sido algo que está ahí y que es importante, pero no lo habíamos abordado”, explicó Goldschlag. Cuando los fundadores abandonaron Netskope en el verano de 2021, decidieron finalmente abordar este desafío. “Era importante, porque tenías todas estas cosas sucediendo en el ecosistema, ¿verdad? Tenías todas estas API que se estaban convirtiendo en parte de las aplicaciones de las personas”, señaló. “Si piensas en el código abierto de hace un par de años, las personas crearon aplicaciones al incluir el código abierto. Hoy en día, las personas crean aplicaciones al incluir bases de datos y API, y ahora necesita habilitar el acceso seguro entre ellas”.
Los cofundadores de Aembit, David Goldschlag (izquierda) y Kevin Sapp (derecha). Créditos de imagen: Ambito
Señaló que la misión de Aembit es diferente a la de las puertas de enlace API y los servicios de seguridad. Estos servicios residen frente a la API y ayudan a los desarrolladores a crearlos y exponerlos de forma segura a desarrolladores internos y externos. Pero el enfoque de Aembit está en el cliente que accede a la API y asegura que este cliente esté autorizado para acceder a ella. Lo comparó con la forma en que los sistemas de administración de identidades actuales ayudan a las empresas a autorizar a sus usuarios. Cuando un usuario usa Okta para iniciar sesión en Microsoft 365, por ejemplo, ese usuario interactúa con Okta y luego obtiene la credencial para acceder al servicio.
Para hacer todo esto, Aembit también tiene que convertirse en el sistema de registro no solo para todas estas identidades de carga de trabajo, sino también para las cargas de trabajo mismas (y en estos días, esas cargas de trabajo suelen ser efímeras, lo que hace que este sea un problema aún más difícil).
Créditos de imagen: Ambito
“Quieres comenzar con el nivel fundamental, que es que tienes identidades y tienes políticas. Habilitas el acceso y lo registras. Pero probablemente desee descubrir más y más cargas de trabajo de todos estos lugares fragmentados, y luego es posible que desee descubrir patrones de acceso”, explicó Goldschlag. “Nuestro sistema ya puede hacer eso. Podemos implementar el sistema en un modo de no cumplimiento, un modo de descubrimiento, para decirnos qué accesos están ocurriendo”.
Luego, al usar esto como hoja de ruta, se vuelve mucho más fácil ver cómo interactúan estas cargas de trabajo y tomar medidas cuando algo cambia.
“Las empresas han gastado importantes recursos para asegurar las conexiones entre las personas y el software que utilizan. Sin embargo, a medida que las empresas se trasladan a la nube, ha surgido una superficie de ataque nueva y de rápido crecimiento”, dijo Jake Seid, cofundador y socio general de Ballistic Ventures. “La malla de conexiones de carga de trabajo a carga de trabajo creada cuando el software se comunica con otro software debe identificarse, protegerse y administrarse. Aembit está definiendo esta nueva categoría de Workload IAM para defender los activos digitales más críticos de las empresas. Ha sido un honor trabajar con los fundadores de Aembit desde el día 1 y continuar apoyándolos en su viaje”.
Aembit cuenta actualmente con 11 empleados de tiempo completo, prácticamente todos ellos en ingeniería. Con la nueva financiación, la compañía planea hacer crecer su equipo de marketing y desarrollar su producto. Específicamente, Aembit, a la que le ha ido bien vendiendo a grandes empresas, planea lanzar pronto un producto de autoservicio, lo que le permitirá expandirse también a más pequeñas y medianas empresas.
Source link