SGNL.ai 12 میلیون دلار برای گسترش پلت فرم مجوز سازمانی خود تضمین می کند • TechCrunch

SGNL.aiیک شرکت توسعه دهنده نرم افزار مجوز سازمانی، امروز اعلام کرد که 12 میلیون دلار سرمایه اولیه به رهبری Costanoa Ventures با مشارکت Fika Ventures، Moonshots Capital و Resolute Ventures جمع آوری کرده است. مدیر عامل شرکت اسکات کریز گفت که درآمد حاصله برای توسعه محصولات اصلی شرکت و استخدام تیم اولیه و همچنین همکاری با شرکای طراحی برای اصلاح راه حل SGNL استفاده خواهد شد.

کریز در مصاحبه ای با TechCrunch اظهار داشت که مجوز به طور فزاینده ای به یک نگرانی برای مدیریت در هر سطح تبدیل می شود. او اشتباه نمی کند. با توجه به گفته گارتنر، سازمان‌هایی که سرویس‌های زیرساخت ابری را اجرا می‌کنند، تا سال 2024 هر سال به ازای هر حساب، حداقل 2300 نقض سیاست‌های حداقل امتیاز را متحمل می‌شوند – یعنی زمانی که به کاربر امتیازی بالاتر از آنچه برای انجام کارش نیاز دارد، داده می‌شود. در همین حال، میانگین هزینه جهانی اخیراً آی‌بی‌ام نقض داده‌ها به رکورد ۴.۲۴ میلیون دلار در سال ۲۰۲۱ رسیده است گزارش شده است10 درصد نسبت به سال 2019 افزایش یافته است زیرا افراد بیشتری به کار از راه دور منتقل می شوند.

کریز و دومین بنیانگذار SGNL، اریک گوستاوسون، تقریباً یک دهه را صرف توسعه راه حل های هویتی در Bitium کردند، که آنها در سال 2011، قبل از ایده SGNL راه اندازی کردند. پس از اینکه گوگل در سال 2017 Bitium را خریداری کرد، گوستاوسون به عنوان یک مدیر مهندسی که روی مدیریت دسترسی هویت «نسل بعدی» برای G Suite (اکنون Google Workspace) کار می‌کند، به غول فناوری پیوست. کریز همچنین چندین سال را در Google در تیم محصول، هویت و مجوز گذراند.

کریز گفت: «از نقطه نظر ما که در حوزه‌های چندگانه و متمرکز بر هویت در Google کار می‌کنیم، برای من و گوستاوسون واضح بود که تعداد کمی از شرکت‌ها توانسته‌اند مجوز سازمانی را به طور مؤثر در مقیاس حل کنند. با توجه به نیاز اساسی برای کمک به شرکت‌ها در حفظ امنیت اطلاعات کاربران و مشتریان، SGNL را در سال 2021 تأسیس کردیم تا به این چالش رسیدگی کنیم. ما به سرعت یک تیم اصلی از کارشناسان صنعت هویت را جذب کردیم که مشتاق به پیش بردن مرزهای آنچه در مجوز سازمانی ممکن است، هستند.

هدف SGNL فراهم کردن دسترسی “در زمان” به داده های سازمانی برای کارمندان یک شرکت بر اساس زمینه تجاری، مانند نیازها یا توجیهات تجاری است. به‌جای تکیه بر نقش‌ها یا ویژگی‌های نسبتاً ثابت، پلتفرم راه‌اندازی تنها زمانی به منابع نرم‌افزار و داده‌ها دسترسی می‌دهد که کاربر به آن‌ها نیاز داشته باشد.

فراتر از این، SGNL تلاش می‌کند تا سیستم‌های ثبت موجود مانند دایرکتوری‌های شرکت، دایرکتوری‌های منابع انسانی، پلتفرم‌های مدیریت ارتباط با مشتری و سیستم‌های فروش بلیط، ایجاد نموداری از نیروی کار و داده‌های مشتری را که می‌تواند برای تعیین حقوق دسترسی پویا مورد استفاده قرار گیرد، متحد کند. دسترسی را می توان در زمان واقعی ممیزی کرد و ظاهراً تولید گزارش های انطباق و تجزیه و تحلیل مجوزهای تاریخی را برای مدیران آسان تر می کند.

همه‌گیری و تغییر گسترده‌تر در الگوهای کاری – ترکیبی، کار از راه دور، نیروی کار گسترده و غیره – مشکل مجوز و مدیریت دسترسی را برای شرکت ضروری‌تر می‌کند. نیروی کار مدرن دیگر از داخل یک فایروال شرکتی تنها با استفاده از برنامه های کاربردی در محل کار نمی کند.» کریز افزود. “این شرایط ایده آلی را برای بازیگران بد ایجاد می کند تا از حقوق دسترسی بیش از حد گسترده محیطی برای حمله به شرکت استفاده کنند … پلت فرم SGNL با کاهش دسترسی محیطی و تعیین دسترسی به داده های حساس به موقع به مهار شعاع انفجار کمک می کند.”

کریز از افشای اندازه پایگاه مشتری SGNL یا درآمد فعلی شرکت خودداری کرد. اما او اشاره کرد که مدیریت هویت سرمایه‌گذاری زیادی را در چند سال گذشته جذب کرده است زیرا موانع جدیدی در چشم‌انداز امنیت سازمانی پدیدار می‌شوند. با توجه به Crunchbase، 3.2 میلیارد دلار از دلارهای مخاطره‌آمیز در سال 2021 وارد فضای مدیریت هویت شد، که حدود 2.5 برابر میزان سرمایه‌گذاری 1.3 میلیارد دلاری در سال 2020 بود که قبلاً یک رکورد بود.

چالش SGNL جذب مشتریان به دور از فروشندگان رقیب مانند Opal است که نرم افزار آنها به طور خودکار پایگاه های داده، سرورها، ابزارهای داخلی و برنامه ها را برای واگذاری درخواست های دسترسی به کارمندان کشف می کند. ConductorOne، دیگر پلتفرم اتوماسیون مدیریت هویت و دسترسی، اخیراً 15 میلیون دلار سرمایه گذاری کرده است. ارائه‌دهنده نرم‌افزار مدیریت هویت و دسترسی، ForgeRock، در سپتامبر گذشته پس از جمع‌آوری بیش از 700 میلیون دلار پول نقد VC، درخواست IPO کرد.

کریز می گوید، با این حال، او مطمئن است که کندی فعلی در فناوری، یک باد آخر برای SGNL خواهد بود، زیرا شرکت ها برای خرید راه حل ها به جای ساختن آنها در داخل، تحت فشار هستند. به نظر او، شواهدی وجود دارد که نشان می‌دهد تیم‌های فناوری اطلاعات درگیر وظایف مربوط به مدیریت هویت و دسترسی هستند. به عنوان مثال، در سال 2020 نظرسنجی که توسط 1Password انجام شد، پرسنل IT پاسخ دادند که یک ماه کامل کار – 21 روز – را می سوزانند – بازنشانی رمزهای عبور و ردیابی استفاده از برنامه.

کریز گفت: «تعداد و هزینه نقض داده‌ها فقط در حال افزایش است… SGNL با تغییر در اکثر سازمان‌های سازمانی برای افزایش امنیت، اطمینان از انطباق و کاهش هزینه‌ها، موقعیت خوبی دارد.

SGNL مستقر در پالو آلتو، که در حال حاضر 28 کارمند دارد، انتظار دارد تا پایان سال هفت نفر دیگر را استخدام کند.