Sin embargo, algunas nuevas empresas de ciberseguridad están escapando de alguna manera de la crisis de la industria, como Seguridad del ópalo. Hoy, Opal, un proveedor que adopta un enfoque automatizado para la gestión del acceso a identidades, anunció que ha recaudado 22 millones de dólares en una ronda Serie B liderada por Battery Ventures con la participación de Greylock y Box Group.
Al llevar la tesorería de Opal a $ 32 millones, el nuevo tramo se destinará a duplicar el equipo de 30 personas de Opal para fines de 2024, expandir su organización de atención al cliente empresarial y acelerar el desarrollo de productos, dijo el fundador y director ejecutivo Umaimah Khan a TechCrunch en una entrevista por correo electrónico. La expansión del producto, agregó, incluirá un nuevo conjunto de herramientas de visualización y de inteligencia artificial diseñadas para remediar los riesgos de identidad y acceso.
Khan fundó Opal en 2020. Antes de eso, estudió criptografía en el MIT y trabajó en investigación de defensa, así como en empresas emergentes como Amplitude y Collective Health.
Durante sus períodos en los sectores público y privado, donde Khan era responsable de crear servicios internos de autenticación y autorización, especialmente en la capa de políticas, Khan dijo que comenzó a notar problemas comunes en torno a la visibilidad y la falta de comprensión del comportamiento de acceso del cliente.
«He visto de primera mano cómo la falta de una buena infraestructura y problemas mundanos como la extralimitación resultan en fallas en cascada completamente evitables», dijo Khan a TechCrunch en una entrevista por correo electrónico. “La realidad es que la mayoría de los mejores equipos de ingeniería de seguridad entienden esto y han construido estos sistemas internamente lo mejor que pueden, pero es un gran paso adelante para escalar y mantener estos sistemas incluso para una gran empresa, y poco realista para organizaciones más pequeñas. .”
Para abordar lo que vio como la necesidad de una plataforma de orquestación de acceso e identidad más escalable, Khan fundó Opal, una suite que ofrece a las empresas una visión consolidada y control del acceso de los empleados a herramientas, aplicaciones, plataformas y entornos internos. Con Opal, los clientes con más de miles de empleados pueden crear flujos de trabajo de políticas para automatizar las políticas de acceso y definir flujos de aprobación para solicitudes de acceso que no se pueden automatizar.
Opal no está solo en el mercado de gestión de acceso. Además de los tradicionales (por ejemplo, Okta), entre los competidores se encuentran proveedores como Veza, SailPoint, Cyber-Ark y Saviynt. Algunos han conseguido importantes capitales de riesgo. Pero Khan dice que, a diferencia de algunos de sus rivales, Opal ha sentado las bases para más capacidades de análisis e inteligencia artificial destinadas a prevenir amenazas basadas en la identidad, lo que, en su opinión, en última instancia atraerá a más empresas a la solución de Opal.
“Debido a que somos una plataforma de datos, tenemos una comprensión granular de la verdad de las políticas, usuarios y grupos del sistema, así como metadatos sobre el uso, aprobaciones, denegaciones, creación y cambio de políticas a lo largo del tiempo, junto con datos de registro de ciertos extremos. sistemas”, dijo Khan. “Esto nos brinda un conjunto de datos único y rico para proporcionar líneas de base sobre diversas formas de riesgo relacionado con el acceso, así como para identificar actores y sistemas potencialmente anómalos… Pensamos mucho en cómo construir un modelo generalizable. [access management] capa que permite lectura y escritura, y priorizamos la preparación empresarial desde una perspectiva de infraestructura y recursos”.
Al parecer, los clientes están de acuerdo. Los ingresos recurrentes anuales de Opal se han multiplicado por 4 desde la Serie A de la compañía en junio de 2022 en una base de clientes de casi 40 marcas, incluidas Databricks, Scale AI y Figma. Sin embargo, Khan no dijo si Opal era rentable.
«Nuestra tecnología aborda los desafíos de escalar la gestión del acceso con información limitada en entornos empresariales complejos, un gran problema para los tomadores de decisiones técnicas en todas las industrias», dijo Khan. “Las grandes organizaciones tienen datos y sistemas fragmentados. Cada vez más, estas organizaciones necesitan datos y procesos de flujo de trabajo utilizables y escalables para la gestión del acceso a la identidad… Nuestra plataforma satisface perfectamente esta necesidad, proporcionando a los CISO y CSO las herramientas que necesitan para visualizar y controlar sus sistemas”.
Cuando se le preguntó si estaba preocupado por los desafíos en la financiación de capital de riesgo de ciberseguridad o el ecosistema de startups más amplio, Khan señaló la nueva regla de la Comisión de Bolsa y Valores de EE. UU. que requiere que las empresas revelen más rápidamente los incidentes de ciberseguridad, así como otros anuncios de políticas relacionados, como los vientos de cola. para ópalo.
“La actual y desafiante dinámica del mercado está obligando a las empresas a ser lo más eficientes posible; nuestra plataforma permite una mayor eficiencia para los equipos de seguridad, cumplimiento y TI”, dijo Khan. “Además, a medida que más empresas se han transformado digitalmente a raíz de la pandemia, hemos visto un cambio paralelo en la sofisticación y escala de las infracciones cibernéticas. Nuestra plataforma es una capa de defensa contra estas infracciones, y ese segmento es bastante complicado… Esta última ronda de financiación nos permitirá abordar los desafíos actuales del mercado mientras invertimos significativamente en nuestro equipo y desarrollo de productos».
