总部位于特拉维夫的Entitle是一家帮助企业自动化其开发人员如何获得访问云资源许可的初创公司,今天宣布它已经筹集了 1500 万美元的种子轮融资,由 Glilot Capital Partners 领投,许多天使投资者参与其中,其中包括更多超过 10 位杰出的 CISO。
该公司由以色列国防军 8200 部队的两名前成员于 20201 年创立(以色列创业生态系统中的一个常见故事),该公司正在处理一个并不总是得到最多关注(和资金)的网络安全领域。然而,几乎每家公司都在为如何让员工安全地访问他们完成工作所需的工具而苦苦挣扎——同时确保没有其他人(包括忘记账户的前员工)能够访问这些资源。
“我们很早就被权限管理所吸引,因为它非常重要。我们觉得这是网络安全中很无聊的一部分,没有人愿意与之有任何关系。我们从事物的另一面看到了这一点——从我们为了什么而让公司妥协以及为了什么公司而堕落。这不是下一代人工智能的东西。是一些 IT 管理员拥有太多访问权限,或者是一些客户成功人员仍然可以访问客户的环境,”Entitle 首席执行官兼联合创始人 Ron Nissim 告诉我。
Nissim 指出,团队从与 DevOps 团队的交谈中学到了很多东西。安全团队可能负责管理实际的权限管理,但 DevOps 团队知道谁需要能够访问哪些资源。 Nissim 认为,对于本地资源,这一直被认为是一个已解决的问题,但随着云的兴起,遗留工具没有跟上,即使在今天,管理云资源仍然需要大量的手动工作——这Entitle 显然承诺自动化。
在最近的一份报告中,微软指出 95% 的权限实际上未被使用,虽然大多数企业希望转向零信任模型并实施最小权限原则,但这很难手动完成(微软还提供了多云权限称为Entra 的管理服务,与 Entitle 竞争)。
图片来源:标题
鉴于此,这里的主要用例之一是对敏感资源的及时访问也就不足为奇了。 Nissim 表示,部分原因是采用 Entitle 这样的工具的公司希望保护他们最敏感的资源,而即时访问通常是一个很好的起点。虽然这就是今天经常向新客户销售 Entitle 的原因,但该公司一开始就专注于访问请求解决——也就是说,在用户请求时自动为他们提供对给定资源的访问权限(或者,显然,拒绝这些请求) .但该团队意识到,能够提供访问权限也意味着在不减慢开发人员和 IT 团队速度的情况下更容易撤销它,这反过来又改善了他们的安全状况。
值得注意的是,Entitle 确实与现有的企业解决方案集成,并为其用户提供了一个单一的仪表板来管理云资源上的这些现有的本地解决方案——而且 Entitle 也涵盖了有限数量的本地用例。
该公司的客户包括 Lemonade、At-bay、K-Health、Bilt 和 Hippo 等公司。
“我们投资 Entitle 是因为它解决棘手的、长期存在的自动配置挑战的方法脱颖而出。它的平台全面,技术优雅,市场确实需要这种解决方案,”Glilot Capital Partners 的联合创始人兼管理合伙人 Arik Kleinstein 说。 “我们期待着支持公司实现其提供无摩擦权限管理的愿景。”
图片来源:标题
Entitle 筹集了 1500 万美元的种子轮资金,以实现权限管理的现代化,作者Frederic Lardinois最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/28/entitle-raises-15m-seed-round-to-modernize-permissions-management/