Opal是一个为企业客户分散访问管理的平台,今天宣布它在 Greylock 领导的 A 轮融资中筹集了 1000 万美元。首席执行官 Stephen Cobbe 表示,所得款项将用于产品开发和扩大 Opal 25 人团队的规模。
Cobbe 断言,公司提供了过多的系统访问权限。就他而言,云基础设施安全初创公司 Ermetic 在 2021 年进行的 一项调查发现,拥有超过 20,000 名员工的企业由于未经授权的访问而遭受了至少 38% 的云数据泄露。员工在日常工作中使用 Amazon Web Services (AWS)、GitHub 和 Salesforce 等系统,每个系统都有自己定义访问控制的方式(例如,通过角色、组、资源、权限集、或政策)。由于种类繁多,定义正确的基于角色的抽象可能具有挑战性。
“作为一名‘工程师’在 Jira 中可能具有明确的含义,它涉及访问‘工程’票务项目。然而,在像 AWS 这样更复杂的系统中,作为一名‘工程师’可能无法深入了解用户需要做什么来完成他们的工作,”Cobbe 解释道。 “Opal 通过利用更动态的访问模型解决了这个问题。”
Opal 由 Dropbox 前软件工程师 Cobbe 于 2019 年创立。 Opal 的另一位联合创始人兼产品负责人 Umaimah Khan 来自 Collective Health,这是一家自筹资金的雇主健康福利公司。
图片来源:蛋白石
Opal 为员工提供自助目录,允许他们请求和接收系统访问权限。分析仪表板提供基于使用情况的建议、可视化和有关访问客户安全团队的见解。例如,如果用户已经好几个月没有访问资源,Opal 的分析仪表板可能会建议删除用户的访问权限。
“Opal 为访问管理问题带来了一种独特的方法,将洞察力与工作流程相结合。大多数产品都是一种或另一种,”科布说。 “Opal 将安全和 IT 等负担过重的团队分散到具有最多上下文的资源所有者。”
Opal 可以自动发现数据库、服务器、内部工具和应用程序,将访问请求委托给相关团队和经理。该平台还可以在不再需要时自动删除访问权限,通过 Slack 和电子邮件向审阅者发送提醒,并监控访问权限的任何更改。
“Opal 旨在为团队提供一个单一的管理平台,以可扩展地管理访问权限,并根据最低权限的安全原则,只授予最低限度的必要访问权限,”Cobbe 说。 “从广义上讲,Opal 帮助企业灵活地行动,同时保持安全并保持合规性…… [我们这样做] 通过建立一种文化,在这种文化中,最小特权,即给予某人完成任务的最少访问权限的行为,是一种既定的规范,并且日常练习。”
Opal 与包括DoControl在内的访问管理领域的大小公司竞争。但 Cobbe 虽然拒绝回答有关 Opal 收入的问题,但表示他相信他的公司可以在包括 Databricks、Blend 和 Marqeta 在内的客户群中脱颖而出。
“对于大多数公司而言,安全性和合规性至关重要。即使在当前的经济环境中,我们相信在这些领域推动价值的产品将继续存在预算,”他补充道。
原文: https://techcrunch.com/2022/06/06/opal-secures-10m-for-dynamic-access-management/