¿Recuerda cuando un contratista de Twitter desactivó la cuenta personal de Donald Trump durante 11 minutos en 2017? El cofundador de Opal, Stephen Cobbe, dice que es un ejemplo de un caso en el que a ciertos empleados se les proporcionó demasiado acceso al funcionamiento interno de la empresa.
Su empresa, con sede en San Francisco y Nueva York, está trabajando con empresas para diseñar políticas de acceso de usuarios inteligentes y automatizar las revisiones de los puntos de acceso actuales de la empresa. Cobbe explicó que las empresas otorgan un acceso demasiado amplio o lo restringen demasiado.
Cobbe y su equipo fundador provienen de empresas como Dropbox, Scale, Brex, MuleSoft y Palo Alto Networks. Él personalmente vio en Dropbox algunos de los puntos débiles de administrar el acceso a gran escala. Lo que sucede es que las organizaciones tienen políticas de acceso sobre qué roles hacen qué, pero en realidad, la vida no encaja perfectamente en esas estructuras de acceso, agregó.
Tablero de Opal. Créditos de imagen: Ópalo
“Los empleados pueden tener demasiado acceso, que es la forma en que el empleado de Twitter pudo volverse deshonesto”, dijo Cobbe a TechCrunch. “Cuando las empresas con las que hablamos intentaron resolver el problema, no estaban contentas con las soluciones existentes. Entrevistamos a 100 empresas y descubrimos que todas tienen versiones de la misma herramienta interna que actualizaban individualmente cada vez “.
Las herramientas también suelen estar basadas en SAML, o Security Assertion Markup Language, y no están a la altura de la tarea de administrar los diversos sistemas que tienen las empresas. En cambio, el enfoque de Opal es convertir un modelo que alguna vez fue rígido en uno basado en las necesidades a través de integraciones de API.
Las empresas pueden iniciar sesión y ver una lista de infraestructura de ingeniería, aplicaciones SaaS y herramientas internas. Cuando se realizan solicitudes de acceso, se envían a un propietario para su aprobación. Por otro lado, cuando un empleado deja la empresa, un propietario puede entrar y eliminar el acceso con solo presionar un botón.
Para continuar desarrollando su plataforma, Opal cerró una ronda semilla de $ 1.8 millones liderada por Greylock. Los inversores ángeles que participan en el acuerdo incluyen al CEO de Expanse, Tim Junio, al CEO de Abnormal Security, Evan Reiser, y al CEO de Signal Sciences, Andrew Peterson.
“Todas las empresas saben que administrar permisos a escala es un desafío”, dijo Saam Motamedi, socio de Greylock, en una declaración escrita. “Más sistemas significan más vectores de ataque, lugares para auditar y gastos generales para garantizar que los ingenieros tengan el acceso que necesitan. Opal está abordando estos problemas con un sólido equipo de expertos en seguridad y espero poder colaborar con ellos en su viaje “.
Opal se fundó en 2020, pero salió del modo sigiloso hace unos meses. Ya promociona una lista de clientes que incluye Blend y Coffee Meets Bagel. La compañía utilizó la nueva inversión para contratar tanto en ingeniería como en negocios, dijo Cobbe.
No reveló métricas de crecimiento, pero dijo que la compañía está preparada para recaudar otra ronda de financiamiento en el futuro.
Source link