Основатели ConductorOne, стартапа по управлению идентификацией и контролем доступа, пришли из Okta, которая сама является поставщиком системы единого входа, основанной на модели нулевого доверия. Фактически, они отвечали за аутентификацию и продукты с нулевым доверием и своими глазами видели, как компании изо всех сил пытались контролировать разрешения и доступ в сложной среде, которая часто включала не только облачные приложения, но и смешанные локальные компоненты.
Они решили двигаться дальше и создать компанию, чтобы помочь решить этот конкретный набор проблем с целью автоматизации многих действий по контролю доступа, которые до этого момента выполнялись вручную или, что еще хуже, не выполнялись вообще.
Сегодня компания объявила о серии A на 15 млн. долл..
Технический директор и соучредитель Пол Керна сказал, что они хорошо осведомлены о болевых точках, с которыми сталкиваются компании в связи с этими проблемами. «Управление разрешениями и доступом по-прежнему очень болезненно для конечных пользователей, ИТ-команд или инженерной группы, управляющей всем этим», — сказал он TechCrunch. Это связано с тем, что при неисправной системе разрешений вы можете недооценивать ресурсы, заставляя людей ждать, чтобы использовать инструменты, необходимые им для выполнения своей работы, или предоставлять чрезмерное количество ресурсов, например, сохраняя разрешения для пользователей, которых больше нет. «Я думаю, что многие из нас лично видели подобный опыт», — сказал Керна.
Его соучредитель и генеральный директор Алекс Бови добавляет, что они хотели упростить для компаний контроль над этими задачами управления доступом и внедрить в решение принцип наименьших привилегий. «Мы запустили ConductorOne, чтобы максимально автоматизировать с точки зрения безопасности личных данных то, как люди получают доступ, сохраняют доступ и отзывают доступ, чтобы помочь компаниям достичь контроля доступа с минимальным уровнем привилегий», — сказал мне Бови.
Бывшие сотрудники Okta видят, что их компания решает совершенно другую проблему, чем их бывший работодатель, связанную с защитой личности. «Они отлично справляются с централизацией некоторых ваших корпоративных пользователей в центральном каталоге. Я думаю, что когда вы думаете об удостоверениях с точки зрения безопасности, в первую очередь нужно понимать все удостоверения в вашей среде, независимо от того, подключены они к вашим решениям SSO или нет», — сказал он.
Он добавляет: «Это также касается понимания разрешений, ролей и данных, к которым могут получить доступ эти разные удостоверения. Таким образом, мы принимаем гораздо более ориентированный на оркестровку взгляд. Откровенно говоря, это просто другая архитектура, больше похоже на представление оркестровки и видимость в первую очередь в вашей среде, чтобы иметь возможность дать вам это как группе безопасности и GRC (управление, риски, соответствие), а затем создавать рабочие процессы поверх этого. исполнить его»,
Частично это работает за счет готовых интеграций с популярными сервисами, такими как Okta, GitHub, Slack, Datadog, Jira и т. д., чтобы понять, что происходит в компании и какие действия могут повлиять на чье-либо разрешение на доступ к программе. Однако стоит отметить, что они могут работать с любым корпоративным каталогом, кроме Okta.
Сегодня в стартапе работает 17 сотрудников, и к концу года они планируют удвоить эту цифру. Бови говорит, что создание разнообразной рабочей силы записано в первоначальных ценностных документах компании. «Мы очень рано объявили о ценностях нашей компании. Это один из наших первых постов в блоге, и я думаю, что один из механизмов привлечения этих талантов, особенно в начале воронки поиска, заключается в публичном и прозрачном описании того, как вы хотите управлять компанией, и подчеркивании того, что вы верите в разнообразие и вы хотите, чтобы это стало частью культуры вашей компании», — сказал он.
Сегодняшние инвестиции серии A на сумму 15 млн. долл. были проведены Accel при участии существующих инвесторов Fuel Capital, Fathom Capital и Active Capital, а также нескольких известных отраслевых ангелов. В прошлом году компания привлекла посевной раунд на 5 млн. долл., который также возглавлял Accel.
Новое финансирование должно помочь им расширить текущее решение, чтобы начать дорабатывать свое долгосрочное видение компании. «Наше видение и стратегия на долгосрочную перспективу продукта заключается в том, чтобы автоматизировать весь жизненный цикл управления доступом. Таким образом, не только процесс регистрации, но, в конечном итоге, и процесс отключения, и обработка таких вещей, как управление доступом на основе времени, так что это даже не проблема, в первую очередь, потому что вы предоставляете доступ на определенный период времени, а затем удаляете его, — пояснил Бови.