Opal, платформа, которая децентрализует управление доступом для корпоративных клиентов, сегодня объявила о привлечении 10 млн. долл. в рамках раунда финансирования серии A под руководством Грейлока. Генеральный директор Стивен Кобб говорит, что вырученные средства будут направлены на разработку продукта и расширение команды Opal из 25 человек.
Кобб утверждает, что компании предоставляют слишком много доступа к системам. По его словам, исследование 2021 года, проведенное стартапом Ermetic по обеспечению безопасности облачной инфраструктуры, показало, что предприятия с более чем 20 000 сотрудников столкнулись как минимум с 38% нарушений облачных данных из-за несанкционированного доступа. Сотрудники используют такие системы, как Amazon Web Services (AWS), GitHub и Salesforce в своей повседневной работе, и каждая из этих систем имеет свой собственный способ определения контроля доступа (например, с помощью ролей, групп, ресурсов, наборов разрешений или политик). При таком большом разнообразии определение правильной ролевой абстракции может быть сложной задачей.
«Понятие «инженер» может иметь четко определенное значение в Jira, где оно подразумевает доступ к «инженерному» проекту по продаже билетов. Однако в более сложной системе, такой как AWS, быть «инженером» может дать мало информации о том, что нужно пользователю для выполнения своей работы», — пояснил Кобб. «Opal решает эту проблему, используя более динамичную модель доступа».
Компания Opal была основана в 2019 году Коббе, бывшим инженером-программистом Dropbox. Умайма Хан, другой соучредитель Opal и руководитель отдела продуктов, пришла из Collective Health, самофинансируемой фирмы, предоставляющей медицинские услуги работодателю.
Кредиты изображений: Опал
Opal предлагает сотрудникам каталог самообслуживания, который позволяет им запрашивать и получать доступ к системам. Панель аналитики предоставляет основанные на использовании предложения, визуализации и информацию о доступе к команде безопасности клиента. Например, если пользователь не обращался к ресурсу в течение многих месяцев, аналитическая панель Opal может порекомендовать удалить доступ пользователя.
«Opal предлагает уникальный подход к проблеме управления доступом, сочетая идеи с рабочими процессами. Большинство продуктов — это одно или другое», — сказал Кобб. «Opal децентрализует перегруженные команды, такие как служба безопасности и ИТ, в пользу владельцев ресурсов с наибольшим контекстом».
Opal может автоматически обнаруживать базы данных, серверы, внутренние инструменты и приложения, делегируя запросы на доступ соответствующим командам и менеджерам. Платформа также может автоматически удалять доступ, когда он больше не нужен, отправляя напоминания рецензентам через Slack электронная почта и мониторинг любых изменений доступа.
«Opal был создан, чтобы предоставить командам единое окно для масштабируемого управления доступом в соответствии с принципом безопасности наименьших привилегий, когда предоставляется только минимально необходимый объем доступа», — сказал Коббе. «В целом Opal помогает предприятиям быстро двигаться, сохраняя при этом безопасность и соблюдение нормативных требований… [We do] это путем создания культуры, в которой наименьшие привилегии, акт предоставления наименьшего количества доступа кому-либо для выполнения задачи, являются установленной нормой и повседневной практикой».
Opal конкурирует с крупными и малыми компаниями в области управления доступом, включая DoControl. Но Коббе, отказываясь отвечать на вопросы о доходах Opal, сказал, что уверен, что его компания сможет выделиться благодаря клиентской базе, в которую входят Databricks, Blend и Marqeta.
«Безопасность и соответствие требованиям имеют решающее значение для большинства компаний. Мы считаем, что даже в нынешних экономических условиях бюджет на продукты, повышающие ценность в этих областях, сохранится», — добавил он.