ძველი პრობლემა ახალი ეპოქისთვის
კიბერუსაფრთხოების სტარტაპმა Oak-მა, რომლის ბაზებიც თელ-ავივსა და სან-ფრანცისკოშია, 15 ივლისს სტელს რეჟიმიდან გამოსვლისას $60 მილიონი დოლარის seed რაუნდი დახურა. კომპანიის განცხადებით, თანხა მიემართება ე.წ. AI-ზე მორგებული იდენტობისა და წვდომის მართვის სისტემის შესაქმნელად. რაუნდს ერთობლივად უძღვებოდნენ Accel, Greylock Partners და CRV, ხოლო მასში ასევე მონაწილეობდნენ Hetz Ventures, AlphaDrive Ventures და რამდენიმე სტრატეგიული ინვესტორი.
Oak დააარსა შაი მორაგმა — კიბერუსაფრთხოების სფეროში გამოცდილმა მეწარმემ, რომლის წინა სტარტაპებიც — Integrity-Project, Secdo და Ermetic — შესაბამისად შეიძინეს Nvidia-ს შვილობილმა Mellanox-მა, Palo Alto Networks-მა და Tenable-მა. თანადამფუძნებელი ტალ მაროომი ადრე Tenable-სა და Salesforce-ში პროდუქტის გუნდებს ხელმძღვანელობდა.
რატომ ვეღარ ართმევს თავს იდენტობის მართვა
Oak-ის თქმით, იდენტობის მართვის ძველი ინსტრუმენტები, რომლებიც ადამიანი თანამშრომლებისა და ღრუბლოვანი ანგარიშების ეპოქისთვის შეიქმნა, ვეღარ ეწყობა თანამედროვე კომპანიების რეალობას, სადაც ადამიანებთან ერთად სისტემებზე წვდომა ერთდროულად აქვთ მანქანურ ანგარიშებსა და ავტონომიურ AI აგენტებსაც. მორაგის თქმით, დღეს იდენტობის მართვის დიდი ნაწილი ხელით და „ოპერაციულადაა“ აწყობილი და არა რისკზე ორიენტირებული — მაგალითად, სისტემა ავტომატურად არ რეაგირებს, როცა ანგარიში უჩვეულო ლოკაციიდან შედის.
პლატფორმა უკავშირდება ორგანიზაციის ყველა აპლიკაციას — იქნება ეს ლოკალური სერვერი, ღრუბლოვანი, SaaS თუ საკუთარი დამზადების სისტემა — და ნედლი წვდომის მონაცემებიდან ქმნის იდენტობის ცოცხალ რუკას. შემდეგ ის ადარებს, რაზეც თითოეულ იდენტობას (ადამიანი იქნება ეს თუ არა) წვდომის უფლება აქვს, რას იყენებს ის რეალურად — და გამოავლენს ჭარბ პრივილეგიებს რისკის რეალურ დროში შეფასების საფუძველზე.
პროდუქტამდე 100 CISO-სთან საუბარი
TechCrunch-ის ცნობით, კოდის დაწერამდე დამფუძნებლებმა თვეები დაუთმეს 100-ზე მეტ ინფორმაციული უსაფრთხოების დირექტორთან (CISO) და იდენტობის მართვის ხელმძღვანელთან საუბარს იმის გასარკვევად, სად ვერ ართმევენ თავს არსებული ინსტრუმენტები. პროდუქტი უკვე საჯაროდ ხელმისაწვდომია და კორპორატიულ კლიენტებთან გამოიყენება, თუმცა Oak-მა კლიენტების სახელები თუ შემოსავლის მაჩვენებლები არ გაამხილა. სტელს პერიოდში კომპანიამ დაახლოებით 50 თანამშრომლამდე გაიზარდა და გუნდის გაფართოებას აგრძელებს, ძირითადად აშშ-ში.
იდენტობისა და წვდომის მართვა სულ უფრო მზარდ საზრუნავად იქცევა, რადგან კომპანიები ნერგავენ AI აგენტებს, რომლებსაც შეუძლიათ დამოუკიდებლად იმოქმედონ შიდა სისტემებში — რაც აფართოებს „არაადამიანური იდენტობების“ წრეს, რომელსაც უსაფრთხოების გუნდებმა თანამშრომელთა ანგარიშების პარალელურად უნდა აკონტროლონ.