En 2018, Refael Angel, ex ingeniero de software de seguridad de Intuit, tuvo una idea para un nuevo enfoque para proteger las claves de cifrado, la cadena aleatoria de bits creada para cifrar y descifrar datos, en la nube. Se reunió con Shai Onn y luego con Oded Hareven, con quien Angel había trabajado cinco años antes, para buscar señales de encaje entre el producto y el mercado. Después de encontrarlo, los tres cofundadores juntos crearon un servicio para administrar contraseñas, claves API y certificados digitales, que evolucionó hasta convertirse en un negocio completo: sin llave – en el transcurso de los próximos años.
En la actualidad, Akeyless está prosperando, me dice Angel, a pesar de la feroz competencia de titulares como Hashicorp Vault, AWS Secrets Manager y Google Cloud’s Secret Manager. Akeyless tiene clientes en los sectores minorista, fintech, de seguros y de juegos, entre otros, incluidos Wix y Outbrain. Y los ingresos de la empresa han aumentado un 350% durante el último año.
“La pandemia y las tendencias laborales resultantes, como las iniciativas de trabajo desde casa, solo han aumentado la necesidad de que los empleados accedan a los recursos de TI corporativos de forma remota y han acelerado la adopción de tecnologías en la nube y aumentado la cantidad de secretos necesarios”, dijo Shai a TechCrunch. en una entrevista por correo electrónico. En el desarrollo de software, los “secretos” se refieren a credenciales como contraseñas y tokens de acceso. “Del mismo modo, la recesión económica y la desaceleración tecnológica solo alientan aún más a las organizaciones a buscar soluciones basadas en software como servicio que ofrezcan una implementación más rápida, mantenimiento bajo o nulo, escalabilidad automática global, menor costo total de propiedad y mayor adopción. tarifas.“
Para sentar las bases para el crecimiento futuro, Akeyless cerró hoy una ronda Serie B de $65 millones ($45,5 millones en capital y $19,5 millones en deuda) dirigida por NGP Capital con la participación de Team8 Capital y Jerusalem Venture Partners. Llevando la financiación total de Akeyless hasta la fecha a $ 80 millones, el nuevo capital le da a la compañía al menos dos años y medio de pista y se destinará a varias iniciativas de ventas, marketing, servicio al cliente y desarrollo de productos, dijo Hareven por correo electrónico.
“Esto nos permitirá navegar por el clima económico actual y continuar brindando nuestra solución tan necesaria para el mercado”, agregó.
Los cofundadores de Akeyless atribuyen el éxito de la startup en parte a la amplitud de su oferta de productos. Akeyless cifra y firma los certificados, las credenciales y las claves que las organizaciones utilizan para proporcionar acceso a sus sistemas, aplicaciones y datos. La plataforma realiza operaciones criptográficas utilizando fragmentos de una clave de cifrado que residen en diferentes regiones y proveedores de nube. Los fragmentos nunca se combinan, ni siquiera durante el proceso de cifrado y descifrado, afirma Hareven, y uno de los fragmentos se crea en el lado del cliente para garantizar que Akeyless no tenga conocimiento de las claves.
Una vista abstracta del panel de administración de secretos de Akeyless. Créditos de imagen: sin llave
El problema central que Akeyless intenta abordar es lo que Hareven llama “expansión secreta”. A medida que se expande el entorno de TI de una empresa, también lo hace la cantidad de contraseñas, claves API y certificados que la empresa utiliza para habilitar la autenticación entre procesos, servicios y bases de datos, señala. Esas contraseñas y claves se encuentran en el código, los archivos de configuración y las herramientas de automatización, lo que presenta un riesgo que podría resultar en violaciones de datos.
Según un 2021 encuesta de la plataforma de seguridad de código GitGuardian, tres confirmaciones de código de 1000 exponen al menos un secreto. GitGuardian estima que los ingenieros de seguridad de aplicaciones en promedio tienen que manejar más de 3400 casos de secretos. Y en un aparte reporte de Forrester publicado en el mismo año, los desarrolladores revelaron que el 57% de sus empleadores experimentaron un incidente de seguridad relacionado con secretos expuestos en los últimos dos años.
La solución de Akeyless centraliza los secretos a través de complementos para las herramientas y capacidades de seguridad, desarrollo y TI existentes, como la recuperación ante desastres, continuó Hareven. Los secretos almacenados por la plataforma se hacen accesibles en todos los entornos de una empresa.
“Si bien las soluciones modernas de gestión de secretos abordan los desafíos de seguridad de [development] entornos, muchas organizaciones todavía se ven obligadas a confiar en herramientas aisladas y desconectadas para proteger los secretos en entornos heredados”, dijo Hareven. “Nuestros clientes expresan la necesidad de la convergencia de herramientas heredadas para reducir los riesgos y mejorar el cumplimiento en todos los entornos y casos de uso”.
Sin duda, Akeyless ocupa un sector grande y rentable — Grand View Research predice que el mercado de software de gestión de contraseñas tendrá un valor de hasta 2050 millones de dólares para 2025. Pero tendrá que defenderse de rivales como Doppler, que recientemente recaudó 20 millones de dólares para su plataforma para ayudar a las empresas a gestionar los secretos de sus aplicaciones. Otro desafío será convencer a los reticentes para que adopten la gestión de secretos como disciplina; según uno reportesolo el 10 % de las organizaciones utilizaban soluciones de gestión de secretos a partir de 2019.
Si los cofundadores de Akeyless tienen preocupaciones, no lo demostraron. Por el contrario, Hareven señaló el historial del equipo en ciberseguridad (la empresa de seguridad anterior de Onn, Fireglass, fue adquirida por Symantec por $ 250 millones) y señaló que Akeyless se está expandiendo, con planes de duplicar su fuerza laboral de 80 personas para fines del próximo año.
Hareven no mencionó durante nuestra conversación, pero es probable que Akeyless también se beneficie del interés continuo y más amplio de VC en la ciberseguridad. Las inversiones de capital de riesgo en nuevas empresas de seguridad eclipsaron $ 13 mil millones este año, de acuerdo a a los datos de PitchBook, frente a $ 11,47 mil millones en 2020.
“El hecho de que seamos un proveedor de software como servicio y libre de la ‘deuda técnica local’ de versiones y soporte hace que nuestra economía sea mucho más eficiente, lo que nos permite responder más rápido a las necesidades del mercado e innovar rápidamente”. Hareven dijo.
Source link