Opal asegura $ 10 millones en gestión de acceso dinámico - TechCrunch

Opal, una plataforma que descentraliza la gestión de acceso para clientes empresariales, anunció hoy que ha recaudado 10 millones de dólares en una ronda de financiación de Serie A dirigida por Greylock. El CEO Stephen Cobbe dice que las ganancias se destinarán al desarrollo de productos y la expansión del equipo de 25 personas de Opal.

Cobbe afirma que las empresas dan demasiado acceso a los sistemas. Una encuesta de 2021 realizada por la empresa emergente de seguridad de infraestructura en la nube Ermetic encontró que las organizaciones con más de 20 000 empleados experimentaron al menos un 38 % de filtraciones de datos en la nube debido al acceso no autorizado. Los empleados utilizan sistemas como Amazon Web Services (AWS), GitHub y Salesforce en su trabajo diario, y cada uno de estos sistemas tiene su propia forma de definir el control de acceso (por ejemplo, a través de roles, grupos, recursos, conjuntos de permisos o políticas). Con tanta variedad, puede ser difícil definir la abstracción correcta basada en roles.

“Ser un 'ingeniero' podría tener un significado bien definido en Jira, donde se trata de tener acceso al proyecto de emisión de boletos de 'ingeniería'. Sin embargo, en un sistema más complicado como AWS, el papel de un "ingeniero" puede ofrecer poca información sobre lo que un usuario necesita para hacer su trabajo", explicó Cobbe. "Opal resuelve este problema mediante el uso de un modelo de acceso más dinámico".

Opal fue fundada en 2019 por Cobbe, un ex ingeniero de software de Dropbox. El otro cofundador y líder de producto de Opal, Umaimah Khan, provenía de Collective Health, una empresa empleadora de atención médica autofinanciada.

Autor de la foto: ópalo

Opal proporciona a los empleados un catálogo de autoservicio para solicitar y recibir acceso a los sistemas. Un panel de análisis proporciona sugerencias basadas en el uso, visualizaciones e información sobre el acceso al equipo de seguridad de un cliente. Por ejemplo, si un usuario no ha accedido a un recurso durante muchos meses, el panel de análisis de Opal puede recomendar eliminar el acceso del usuario.

“Opal ofrece un enfoque único para el problema de la gestión de acceso, combinando conocimientos con flujos de trabajo. La mayoría de los productos son uno u otro”, dijo Cobbe. "Opal se está descentralizando lejos de equipos sobrecargados como seguridad y TI a propietarios de recursos con más contexto".

Opal puede descubrir automáticamente bases de datos, servidores, herramientas y aplicaciones internas y delegar solicitudes de acceso a los equipos y gerentes apropiados. La plataforma también puede eliminar automáticamente el acceso cuando ya no es necesario, enviando recordatorios a los revisores a través de Slack y correo electrónico y monitoreando los cambios de acceso.

"Opal está diseñado para brindar a los equipos una sola consola para administrar el acceso a escala y de acuerdo con un principio de seguridad de privilegio mínimo, otorgando solo el mínimo de acceso", dijo Cobbe. “En términos generales, Opal ayuda a las empresas a moverse rápido mientras se mantienen seguras y en cumplimiento... [We do] Lo hace al establecer una cultura donde el mínimo privilegio, el acto de darle a alguien la menor cantidad de acceso para hacer un trabajo, es una norma establecida y una práctica diaria”.

Opal compite con empresas grandes y pequeñas en el espacio de gestión de acceso, incluido DoControl. Pero Cobbe se negó a responder preguntas sobre las ganancias de Opal, pero dijo que confía en que su empresa puede destacarse con una base de clientes que incluye Databricks, Blend y Marqeta.

“La seguridad y el cumplimiento son fundamentales para la mayoría de las empresas. Incluso en medio del entorno económico actual, creemos que seguirá habiendo un presupuesto para productos que agreguen valor en estas áreas”, agregó.