Los problemas de seguridad de identidad y acceso son cada vez más importantes para las empresas. Según un reciente Verizon encuesta, el 61% de todas las infracciones ahora involucran credenciales, ya sea que se roben mediante ingeniería social o se pirateen con fuerza bruta. También es frustrante para los usuarios; un NordPass encuesta descubrió que ocho de cada diez personas encuentran difícil la administración de contraseñas.
Buscando resolver algunos de los desafíos relacionados con la autenticación, Keith Graham y Stephen Cox cofundaron Estribillouna startup que permite a las empresas crear experiencias seguras de inicio de sesión de empresa a empresa y de empresa a consumidor.
En una señal de que los inversores creen en la visión (o al menos en la propuesta comercial), Strivacity cerró hoy una ronda Serie A-2 de USD 20 millones liderada por SignalFire con la participación de Ten Eleven Ventures, el fundador de Mandiant, Kevin Mandia, y el cofundador de Tenable, Jack. Huffard. El efectivo fresco lleva el total recaudado de Strivacity a $ 28 millones, que Graham, director ejecutivo de Strivacity, dice que se está destinando a I + D de productos, varias iniciativas de lanzamiento al mercado y atención al cliente.
“Dada la respuesta del mercado, tenía sentido agregar esta inversión ahora para que podamos escalar para satisfacer la demanda que estamos viendo”, dijo Graham a TechCrunch en una entrevista por correo electrónico.
En sus roles anteriores en Mandiant y SecureAuth, Graham y Cox dicen que vieron una historia agravante que se repetía una y otra vez. Las plataformas de autenticación de identidad tardarían meses en implementar sus soluciones para las empresas, lo que daría como resultado una mala experiencia para el cliente y un costoso mantenimiento posterior a la implementación.
“Era hora de un giro en la trama. Cox y yo vimos la oportunidad de crear una solución de código bajo que está completamente enfocada en crear recorridos de inicio de sesión de clientes simples y seguros, construidos en una arquitectura nativa de la nube moderna”, dijo Graham.
Con la plataforma de Strivacity, los usuarios obtienen acceso a un tablero con botones de opción y menús desplegables que pueden usar para crear flujos de inicio de sesión. Strivacity maneja aspectos como la gestión del consentimiento, la verificación de identidad y la marca. Y debido a que está alojado en una nube escalable, puede aumentar para igualar los picos en la actividad de inicio de sesión de los clientes de hasta cientos de millones de usuarios activos mensuales, afirma Graham.
Panel de control de Strivacity. Créditos de imagen: Estribillo
Para evitar que los bots inicien sesión y roben datos, Strivacity utiliza modelos de inteligencia artificial y aprendizaje automático. Los modelos analizan el comportamiento del cliente y los patrones de uso para intentar identificar actividades “malas” o “inusuales” en función del historial de cada usuario. Cuando sucede algo anómalo, se activan pasos de seguridad adicionales para proteger la cuenta de un usuario contra el secuestro.
Graham destacó algunas características centradas en la privacidad de la plataforma Strivacity, como una herramienta que permite a los clientes registrados eliminar fácilmente sus datos ellos mismos. Strivacity también permite a las empresas implementar instancias de clientes totalmente aisladas en el país de su elección, ayudándolas a cumplir con los requisitos de soberanía y residencia de datos.
“La batalla por el cuadro de inicio de sesión del cliente es invariablemente una lucha entre la seguridad y el marketing, o quien sea el dueño de la experiencia del cliente”, dijo Graham. “Reducimos el riesgo de que las cuentas sean secuestradas y el fraude asociado y el daño a la reputación al facilitar que los equipos de seguridad implementen funciones de seguridad modernas sin agregar fricción a la experiencia de inicio de sesión del cliente”.
Dejando de lado la exhaustividad de su producto, Stravacity compite en un mercado abarrotado, uno en el que los capitalistas de riesgo invierten con gusto. En 2021, las empresas de capital de riesgo invirtieron $ 3200 millones en el espacio de gestión de identidad, aproximadamente 2,5 veces la cantidad de inversión de los $ 1300 millones de 2020.
Es probable que se deba a la alta tasa de adopción de soluciones de identidad. En una encuesta de marzo de 2021 realizada por Ping Identity, el 64 % de las empresas con sede en EE. UU. dijeron que invirtieron en nuevas capacidades de seguridad de identidad, mientras que el 79 % de los ejecutivos esperaban que esas inversiones aumentaran en los próximos 12 meses.
Graham cree que los principales competidores de Strivacity son ForgeRock y Ping Identity, ambos adquiridos recientemente por la firma de capital privado Thoma Bravo, y Okta a través de los productos que adquirió en la adquisición de Auth0 el año pasado. Otros rivales incluyen a ConductorOne, Saviynt y Axiom, que colectivamente han recaudado cientos de millones de dólares en capital.
Para mantenerse un paso adelante, Strivacity está agregando nuevas funciones, incluida la verificación basada en documentos y el soporte para empresas con múltiples subsidiarias y divisiones, dijo Graham. El crecimiento de su base de clientes es un enfoque principal; Los clientes actuales son relativamente pocos, pero incluyen la universidad en línea Southern New Hampshire University y la cadena de casinos Mohegan. (Pregunté sobre los ingresos, pero Graham se negó a dar una cifra).
“La pandemia obligó a todas las empresas a repensar su experiencia de cliente en línea. Muchas organizaciones que se apresuraron a mejorar la experiencia de sus clientes en línea al comienzo de la pandemia están descubriendo que todo lo que construyeron no funciona como esperaban o no pueden escalar. Eso es crear oportunidades para nosotros”, agregó. “Si bien la desaceleración está afectando a las empresas de tecnología, nuestros clientes son organizaciones más grandes que se enfrentan al cliente, como organizaciones de viajes, hospitalidad y entretenimiento, que aún se están fortaleciendo debido a la demanda acumulada de todos los que se quedaron atrapados durante la pandemia”.
En los próximos 12 meses, Strivacity planea casi duplicar su fuerza laboral de 40 empleados a alrededor de 70.
Source link