Ópalo, una plataforma que descentraliza la administración de acceso para clientes empresariales, anunció hoy que recaudó $ 10 millones en una ronda de financiación de Serie A dirigida por Greylock. El CEO Stephen Cobbe dice que las ganancias se destinarán al desarrollo de productos y a la expansión del tamaño del equipo de 25 personas de Opal.
Es la afirmación de Cobbe que las empresas dan demasiado acceso a los sistemas. A su punto, un 2021 encuesta por la startup de seguridad de infraestructura en la nube Ermetic descubrió que las empresas con más de 20 000 empleados experimentaron al menos un 38 % de violaciones de datos en la nube debido al acceso no autorizado. Los empleados utilizan sistemas como Amazon Web Services (AWS), GitHub y Salesforce en su trabajo diario, y cada uno de estos sistemas tiene su propia forma de definir el control de acceso (p. ej., a través de funciones, grupos, recursos, conjuntos de permisos, o políticas). Con tanta variedad, definir la abstracción correcta basada en roles puede ser un desafío.
“Ser un ‘ingeniero’ podría tener un significado bien definido en Jira, donde implica tener acceso al proyecto de emisión de boletos de ‘ingeniería’. Sin embargo, en un sistema más complicado como AWS, ser un ‘ingeniero’ puede ofrecer poca información sobre lo que un usuario necesita para hacer su trabajo”, explicó Cobbe. “Opal resuelve este problema aprovechando un modelo de acceso más dinámico”.
Opal fue fundada en 2019 por Cobbe, un ex ingeniero de software de Dropbox. Umaimah Khan, la otra cofundadora y jefa de producto de Opal, provenía de Collective Health, una firma de beneficios de salud para empleadores autofinanciada.
Créditos de imagen: Ópalo
Opal ofrece a los empleados un catálogo de autoservicio que les permite solicitar y recibir acceso a los sistemas. Un panel de análisis proporciona sugerencias basadas en el uso, visualizaciones e información sobre el acceso al equipo de seguridad de un cliente. Si un usuario no ha accedido a un recurso en muchos meses, por ejemplo, el panel de análisis de Opal podría recomendar que se elimine el acceso del usuario.
“Opal aporta un enfoque único al problema de la gestión de acceso, combinando conocimientos con flujos de trabajo. La mayoría de los productos son uno u otro”, dijo Cobbe. “Opal se descentraliza lejos de equipos sobrecargados como seguridad y TI a propietarios de recursos con más contexto”.
Opal puede descubrir automáticamente bases de datos, servidores, herramientas internas y aplicaciones, delegando solicitudes de acceso a los equipos y gerentes relevantes. La plataforma también puede eliminar automáticamente el acceso cuando ya no es necesario, enviando recordatorios a los revisores a través de Slack y correo electrónico y monitoreando cualquier cambio en el acceso.
“Opal se creó para brindar a los equipos un panel único para administrar el acceso de manera escalable y de acuerdo con el principio de seguridad de privilegio mínimo donde solo se otorga la cantidad mínima de acceso necesaria”, dijo Cobbe. “En términos generales, Opal ayuda a las empresas a moverse ágilmente mientras se mantienen seguras y mantienen el cumplimiento… [We do] esto mediante el establecimiento de una cultura en la que el mínimo privilegio, el acto de dar la menor cantidad de acceso para que alguien complete una tarea, es una norma establecida y una práctica cotidiana”.
Opal compite con empresas grandes y pequeñas en el espacio de gestión de acceso, incluyendo DoControl. Pero Cobbe, aunque se negó a responder preguntas sobre los ingresos de Opal, dijo que confía en que su empresa puede destacarse con una base de clientes que incluye Databricks, Blend y Marqeta.
“La seguridad y el cumplimiento son cruciales para la mayoría de las empresas. Incluso en medio del entorno económico actual, creemos que seguirá habiendo un presupuesto para productos que generen valor en estos espacios”, agregó.
Source link