SGNL.ai是一家开发企业授权软件的公司,今天宣布它筹集了 1200 万美元的种子资金,由 Costanoa Ventures 牵头,Fika Ventures、Moonshots Capital 和 Resolute Ventures 参投。首席执行官 Scott Kriz 表示,所得款项将用于开发公司的核心产品并聘请初始团队,以及与设计合作伙伴一起完善 SGNL 的解决方案。
在接受 TechCrunch 采访时,Kriz 断言授权正日益成为各级管理层关注的问题。他没有错。据Gartner 称,到 2024 年,运行云基础设施服务的组织每年将遭受至少 2,300 次违反最低权限策略的行为——即,当用户获得的权限高于他们完成工作所需的权限时——每个帐户每年都会受到影响。同时,全球平均成本IBM 最近报告称,随着越来越多的人转向远程工作,2021 年数据泄露事件中的损失达到了创纪录的 424 万美元,比 2019 年增加了 10%。
Kriz 和 SGNL 的第二位联合创始人 Erik Gustavson 在构思 SGNL 之前,花了大约十年时间在 Bitium 开发身份解决方案,并于 2011 年共同推出了该解决方案。在 2017 年 Google 收购 Bitium 后,Gustavson 加入这家科技巨头担任工程经理,致力于 G Suite(现为 Google Workspace)的“下一代”身份访问管理。 Kriz 还在 Google 的产品、身份和授权团队工作了几年。
“从我们在谷歌多个以身份为中心的领域工作的角度来看,Gustavson 和我很清楚,很少有公司能够有效地大规模解决企业授权问题,”Kriz 说。 “看到帮助公司保护用户和客户数据安全的迫切需求,我们于 2021 年成立了 SGNL 以应对这一挑战。我们很快就吸引了一个由身份行业专家组成的核心团队,他们热衷于突破企业授权的界限。”
SGNL 旨在根据业务环境(例如业务需求或理由)向公司员工提供对企业数据的“即时”访问。这家初创公司的平台不依赖相对静态的角色或属性,而是仅在用户需要时授予对软件资源和数据的访问权限。
浏览 SGNL.ai 的仪表板,管理员可以通过该仪表板查看团队、部门和个人员工的授权。图片来源: SGNL
除此之外,SGNL 还试图统一现有的记录系统,例如公司目录、人力资源目录、客户关系管理平台和票务系统,构建可用于确定动态访问权限的劳动力和客户数据图表。可以实时审核访问,表面上使管理人员更容易生成合规报告和分析历史授权。
“工作模式的大流行和更广泛的转变——混合、远程工作、扩展劳动力等——使得授权和访问管理问题对企业来说更加紧迫。现代劳动力不再仅使用本地应用程序在企业防火墙内进行操作,”Kriz 补充道。 “这为不良行为者利用过于广泛的环境访问权限来攻击企业创造了理想条件……SGNL 的平台通过减少环境访问和及时确定对敏感数据的访问来帮助控制爆炸半径。”
Kriz 拒绝透露 SGNL 的客户群规模或公司目前的收入。但他指出,随着企业安全领域出现新的障碍,身份管理在过去几年吸引了大量投资。 根据Crunchbase 的数据,2021 年有 32 亿美元的风险投资进入身份管理领域,大约是 2020 年 13 亿美元投资额的 2.5 倍,这已经是创纪录的。
SGNL 的挑战将是从 Opal 等竞争对手的供应商那里吸引客户, Opal的软件会自动发现数据库、服务器、内部工具和应用程序,以便将访问请求委托给员工。 ConductorOne是另一个身份和访问管理自动化平台,最近获得了 1500 万美元的投资。身份和访问管理软件提供商ForgeRock在筹集了超过 7 亿美元的风险投资现金后,于去年 9 月申请了 IPO。
不过,Kriz 表示,他有信心,由于公司面临购买解决方案而不是内部构建解决方案的压力,当前的科技放缓将对 SGNL 有利。在他看来,有一些证据表明 IT 团队被与管理身份和访问权限相关的任务压得喘不过气来。例如,在 1Password 进行的 2020 年民意调查中,响应的 IT 人员表示,他们花费了整整一个月的时间——21 天——重置密码和跟踪应用程序使用情况。
“数据泄露的数量和成本只会增加…… SGNL 在大多数企业组织转变为提高安全性、确保合规性和降低费用方面处于有利地位,”Kriz 说。
总部位于帕洛阿尔托的 SGNL 目前拥有 28 名员工,预计到今年年底将再雇佣 7 名员工。
SGNL.ai 获得 1200 万美元用于扩展其企业授权平台,作者Kyle Wiggers最初发表在TechCrunch上