Bel Lepe, een voormalige software-ingenieur van Google, vertelt me dat het hem altijd riskant leek dat er apps waren die zakelijke gebruikers nodig hadden en gebruikten, maar dat IT- en beveiligingsteams deze niet wilden goedkeuren vanwege hun gebrek aan ondersteuning voor identiteitsstandaarden.
Het is een legitieme kwestie. Volgens een onderzoek van het Ponemon Institute heeft 52% van de organisaties te maken gehad met een cyberbeveiligingsincident, veroorzaakt door hun onvermogen om niet-standaard apps te beveiligen.
“Beveiligingstools zijn traditioneel gebouwd met alleen beveiliging en IT-gebruikers in gedachten, maar veel apps waar bedrijven van afhankelijk zijn ondersteunen geen beveiligingsstandaarden”, zei Lepe in een e-mailinterview. “Wij noemen deze applicaties ‘niet-standaard apps’. Niet-standaard apps werken niet met zakelijke IT- en beveiligingstools omdat ze geen ondersteuning bieden voor moderne identiteitsprotocollen voor het geautomatiseerd onboarden en offboarden van gebruikers.”
Lepe probeerde eenvoudigweg met het probleem te leven terwijl zijn carrière hem door verschillende startups en organisaties voerde. Maar een paar jaar geleden had Lepe contact met een klant, Wizeline, die bereid was geld uit te geven om het niet-standaard app-dilemma op te lossen.
Samen met zijn toenmalige collega, Vidal González, begon Lepe een bedrijf op te zetten dat de toegang voor niet-standaard business-to-business-apps beheerde. Dat bedrijf werd Cerby, dat vandaag een Series A-financieringsronde van $ 17 miljoen afsloot onder leiding van Two Sigma Ventures met deelname van Ridge Ventures, Founders Fund, Bowery Capital, AV8, Salesforce Ventures, Tau Ventures, Okta Ventures, Incubate Fund en Carbon Black co- oprichter Ben Johnson.
Lepe wil de huidige waardering van Cerby niet onthullen, maar hij beweert dat deze “het dubbele” is van wat het achttien maanden geleden was.
“Door gebruik te maken van de kracht van identiteitsproviders als Okta, Azure AD en SailPoint, elimineert Cerby de behoefte aan handmatige tools en compenserende controles, zoals wachtwoordmanagers voor bedrijven, door dagelijkse menselijke beveiligingstaken te automatiseren op basis van eenmalige aanmelding en levenscyclusbeheersignalen van upstream identiteitsproviders,” voegde Lepe eraan toe. “Hierdoor kan Cerby elke applicatie beschermen, onafhankelijk van standaardondersteuning.”
Zoals Lepe al zei, werkt Cerby door het automatiseren van bepaalde taken, waaronder offboarding en tweefactorauthenticatie-inschrijving, terwijl beveiligingsteams inzicht en controle krijgen over door werknemers aan boord gebrachte apps. Hiermee kunnen klanten bijvoorbeeld de toegang tot sociale media-accounts delen zonder wachtwoorden te delen. En Cerby kan frauduleuze apps detecteren en gebruikers naar veiligere alternatieven leiden.
Lepe beweert dat het zowel de afhankelijkheid van een bedrijf van handmatige controles kan verminderen als potentiële inbreuken kan voorkomen – twee belangrijke wensen van de meeste ondernemingen. “Cerby zorgt ervoor dat elke applicatie, ongeacht de locatie of ondersteuning voor standaarden, wordt geïntegreerd in een uniform identiteitsgaas, waardoor consistente beveiligingsstandaarden voor de hele onderneming worden geboden”, voegde hij eraan toe.
Om Cerby te gebruiken, verbinden bedrijven het platform eerst met een huisstijlprovider, zoals Okta of Ping. Vervolgens registreren ze hun apps in Cerby en openen ze door in te loggen bij de huisstijlprovider.
Beeldcredits: Cerby
“Hoewel onze initiële focus lag op het beheren van de toegang tot applicaties voor marketingteams, hebben we sindsdien ons bereik uitgebreid”, aldus Lepe. “We bedienen nu de meeste afdelingen, zoals verkoop, product, productie en financiën, en bestrijken toepassingen variërend van on-premises en OT tot legacy en cloud.”
Cerby concurreert met bedrijven als Nudge Security en Strata Identity, waarvan de eerste ongeveer een jaar geleden uit stealth tevoorschijn kwam met $ 7 miljoen aan financiering.
Om een stap voor te blijven, is Cerby van plan om AI te gaan gebruiken – met name grote taalmodellen vergelijkbaar met het soort dat OpenAI’s ChatGPT aanstuurt – om de mogelijkheden voor het detecteren van bedreigingen te versterken. Lepe beschrijft AI die gebruikers mogelijk kan helpen bij het veilig configureren van een app wanneer ze zich aanmelden, misschien via een interactieve, in-contextwizard.
“Dit gaat niet alleen over het opschalen van onze integraties; het gaat ook om het intelligenter maken van ons systeem”, zei hij. “We zullen abnormaal gedrag sneller en nauwkeuriger kunnen opsporen door grote hoeveelheden ongestructureerde gegevens te analyseren. Dit zorgt ervoor dat zelfs niet-standaard applicaties profiteren van de modernste beveiligingsinzichten.”
Lepe beweert dat het in San Francisco gevestigde Cerby, dat ongeveer 60 werknemers heeft, 26 actieve klanten heeft, waaronder Colgate-Palmolive en een ‘grote’ zorgaanbieder. Cerby streeft ernaar eind 2024 federale klanten te werven; de nieuwe financieringstranche, die het totaal opgehaalde bedrag van Cerby op 32,5 miljoen dollar brengt, zal worden gebruikt voor het opschalen van de go-to-market-, verkoop- en marketinginspanningen van het bedrijf.
“We waren van plan om onze Series A aan het einde van de zomer van 2023 te verhogen, maar toen ontvingen we een preventieve termsheet. Dat bracht ons fondsenwervingsproces met ongeveer drie maanden vooruit”, aldus Lepe. “Ondanks de bredere technologische vertraging is Cerby verbazingwekkend veerkrachtig geweest. Onze oplossing is essentieel voor bedrijven die verouderde en moderne applicaties combineren in een evoluerend werklandschap, waardoor we ervoor zorgen dat we vitaal blijven, ongeacht marktschommelingen.”
Source link: https://techcrunch.com/2023/08/22/cerby-lands-17m-to-manage-access-to-nonstandard-enterprise-apps/
