SGNL.ai, una empresa que desarrolla software de autorización empresarial, anunció hoy que recaudó $12 millones en fondos iniciales liderados por Costanoa Ventures con la participación de Fika Ventures, Moonshots Capital y Resolute Ventures. El director general, Scott Kriz, dijo que las ganancias se utilizarán para desarrollar los productos principales de la empresa y contratar al equipo inicial, además de trabajar con socios de diseño para refinar la solución de SGNL.
En una entrevista con TechCrunch, Kriz afirmó que la autorización se está convirtiendo cada vez más en una preocupación para la gerencia en todos los niveles. Él no está equivocado. De acuerdo a Según Gartner, las organizaciones que ejecutan servicios de infraestructura en la nube sufrirán un mínimo de 2300 violaciones de las políticas de privilegios mínimos, es decir, cuando a un usuario se le otorgan privilegios superiores a los que necesita para hacer su trabajo, por cuenta cada año para 2024. Mientras tanto, el costo global promedio de una violación de datos alcanzó un récord de $ 4.24 millones en 2021, IBM recientemente reportadoaumentando un 10 % desde 2019 a medida que más personas hicieron la transición al trabajo remoto.
El segundo cofundador de Kriz y SGNL, Erik Gustavson, pasó aproximadamente una década desarrollando soluciones de identidad en Bitium, que lanzaron conjuntamente en 2011, antes de concebir SGNL. Después de que Google adquiriera Bitium en 2017, Gustavson se unió al gigante tecnológico como gerente de ingeniería trabajando en la gestión de acceso de identidad de “próxima generación” para G Suite (ahora Google Workspace). Kriz también pasó varios años en Google en el equipo de producto, identidad y autorización.
“Desde nuestro punto de vista al trabajar en múltiples áreas centradas en la identidad en Google, para Gustavson y para mí estaba claro que pocas empresas habían podido resolver de manera efectiva la autorización empresarial a escala”, dijo Kriz. “Al ver una necesidad crítica de ayudar a las empresas a mantener seguros los datos de los usuarios y clientes, fundamos GSNL en 2021 para abordar el desafío. Rápidamente atrajimos a un equipo central de expertos en la industria de la identidad apasionados por ampliar los límites de lo que es posible en la autorización empresarial”.
SGNL tiene como objetivo proporcionar acceso “justo a tiempo” a los datos empresariales a los empleados de una empresa en función del contexto comercial, como las necesidades o justificaciones comerciales. En lugar de depender de roles o atributos relativamente estáticos, la plataforma de la startup solo otorga acceso a recursos de software y datos cuando un usuario los necesita.
Un vistazo al tablero de SGNL.ai, que permite a los administradores revisar las autorizaciones en equipos, divisiones y empleados individuales. Créditos de imagen: SGNL
Más allá de esto, SGNL intenta unificar los sistemas de registro existentes, como los directorios corporativos, los directorios de recursos humanos, las plataformas de gestión de relaciones con los clientes y los sistemas de emisión de boletos, creando un gráfico de la fuerza laboral y los datos de los clientes que se pueden usar para determinar los derechos de acceso dinámico. El acceso se puede auditar en tiempo real, lo que aparentemente facilita a los gerentes la producción de informes de cumplimiento y el análisis de autorizaciones históricas.
“La pandemia y el cambio más amplio en los patrones de trabajo (trabajo híbrido, remoto, mano de obra extendida, etc.) hacen que el problema de la gestión de autorización y acceso sea más urgente para la empresa. La fuerza laboral moderna ya no opera desde el interior de un firewall corporativo utilizando solo aplicaciones locales”, agregó Kriz. “Esto crea las condiciones ideales para que los malhechores exploten los derechos de acceso ambiental demasiado amplios para atacar la empresa… La plataforma de SGNL ayuda a contener el radio de explosión al reducir el acceso ambiental y determinar el acceso a datos confidenciales justo a tiempo”.
Kriz se negó a revelar el tamaño de la base de clientes de SGNL o los ingresos actuales de la empresa. Pero señaló que la gestión de identidades ha atraído muchas inversiones en los últimos años a medida que surgen nuevos obstáculos en el panorama de la seguridad empresarial. De acuerdo a para Crunchbase, $ 3200 millones en dólares de riesgo se destinaron al espacio de gestión de identidad en 2021, aproximadamente 2,5 veces la cantidad de inversión de los $ 1300 millones de 2020, que ya era un récord.
El desafío de SGNL será alejar a los clientes de proveedores rivales como Opal, cuyo software descubre automáticamente bases de datos, servidores, herramientas internas y aplicaciones para delegar solicitudes de acceso a los empleados. ConductorOne, otra plataforma de automatización de gestión de acceso e identidad, obtuvo recientemente una inversión de 15 millones de dólares. El proveedor de software de administración de acceso e identidad ForgeRock solicitó una oferta pública inicial en septiembre pasado después de recaudar más de $ 700 millones en efectivo de capital de riesgo.
Sin embargo, Kriz dice que confía en que la desaceleración actual en la tecnología será un viento de cola para SGNL, ya que las empresas se enfrentan a la presión de comprar soluciones en lugar de desarrollarlas internamente. A su punto, hay alguna evidencia que sugiere que los equipos de TI están abrumados con tareas relacionadas con la gestión de la identidad y el acceso. Por ejemplo, en un 2020 encuesta realizado por 1Password, el personal de TI que respondió dijo que queman un mes completo de trabajo, 21 días, restableciendo contraseñas y rastreando el uso de la aplicación.
“La cantidad y el costo de las filtraciones de datos no hacen más que aumentar… SGNL está bien posicionado con el cambio en la mayoría de las organizaciones empresariales para aumentar la seguridad, garantizar el cumplimiento y reducir los gastos”, dijo Kriz.
SGNL, con sede en Palo Alto, que actualmente tiene 28 empleados, espera contratar a siete personas más para fin de año.
Source link