La administración de acceso privilegiado (también conocido como PAM) brinda la capacidad de controlar el acceso a partes sensibles de su entorno tecnológico. En lugar de dar acceso a todos a estos recursos (o, por el contrario, a nadie), debería poder aplicar los permisos de forma granular.
Pero es un desafío sin las herramientas adecuadas. Destino común, una startup australiana de un par de ex consultores de seguridad cibernética, quiere ayudar con una herramienta de código abierto y un servicio en la nube de acceso anticipado.
Hoy, la empresa anunció una inversión inicial de 3,1 millones de dólares.
El cofundador Fraser Ricupero dice que la empresa brinda a los ingenieros acceso rápido a las herramientas que necesitan. “Existimos para garantizar que los empleados de las organizaciones, es decir, los equipos de ingeniería y los profesionales de seguridad dentro de la organización, puedan acceder al nivel correcto de servicios internos”, dijo.
Podrían ser servicios de infraestructura en la nube o aplicaciones críticas como 1Password, GitHub, Salesforce y otras aplicaciones SaaS. “Y se trata de obtener el nivel correcto de acceso que necesitan para hacer su trabajo cuando lo necesitan y de manera segura”, dijo.
El cofundador Chris Norman dice que cuando trabajaban como consultores antes de iniciar la empresa, los dos fundadores vieron la necesidad de un producto como este. “Hemos visto a través de nuestros propios antecedentes como consultores, una proliferación real de acceso interno y una proliferación de acceso con privilegios excesivos y la gente de la que estamos hablando, estos ingenieros, necesitan este acceso a una velocidad muy alta para crear aplicaciones. y servir a los usuarios para los productos digitales que están construyendo”, dijo Norman.
Él dice que se diferencian de otros productos PAM en el mercado por su enfoque en los desarrolladores. “Nos diferenciamos en el sentido de que primero somos desarrolladores y profesionales y nos enfocamos en los desarrolladores, y para nosotros esto significa integrarse directamente con herramientas de línea de comandos internas y un gran enfoque en la experiencia del usuario de la línea de comandos”, dijo.
La empresa tiene una herramienta de código abierto llamada Otorgaday está lanzando un programa de acceso anticipado para la versión SaaS del producto.
Con 7 empleados, el plan es mantenerse ajustado por el momento con solo un rec abierto en este momento para un ingeniero de éxito de la comunidad, pero cuando se trata de contratar, los fundadores entienden la importancia de la diversidad. “Somos muy conscientes de esos problemas en tecnología, y aparentemente estos problemas son considerablemente más pronunciados en la seguridad de la nube”, dijo Ricupero.
“A partir de la investigación que hemos realizado internamente, vemos que los equipos diversos se desempeñan mejor simplemente. Y uno de los criterios de contratación [for the open role] ¿Necesitamos preguntarnos si el candidato aporta una nueva perspectiva y antecedentes a nuestro equipo, o es simplemente más de lo mismo? Entonces, obviamente, estamos buscando una mezcla diversa de personas talentosas dentro de nuestra empresa”, dijo.
La inversión de $3,1 millones de hoy estuvo a cargo de Work-Bench con la participación de Haystack Ventures y Essence VC.
Source link