ConductorOne 投资 1500 万美元,为身份和访问管理带来自动化

ConductorOne 投资 1500 万美元,为身份和访问管理带来自动化

身份和访问控制初创公司 ConductorOne 的创始人都来自 Okta,Okta 本身就是基于零信任模型的单点登录供应商。事实上,他们负责身份验证和零信任产品,并亲眼目睹了公司如何在复杂的环境中努力控制权限和访问,该环境通常不仅包括云应用程序,还包括混合的本地部分。

他们决定继续前进并成立一家公司来帮助解决这组特定的问题,目标是自动化许多到目前为止已经手动完成的访问控制活动,或者更糟糕的是,根本没有。

今天,该公司宣布了 1500 万美元的 A 轮融资。

首席技术官兼联合创始人 Paul Querna 表示,他们敏锐地意识到公司在这些问题上面临的痛点。 “权限和访问管理对最终用户来说仍然非常痛苦,而 IT 团队或管理所有这一切的工程团队,”他说。这是因为如果权限系统出现故障,您可能会配置不足,让人们等待使用他们完成工作所需的工具,或者过度配置,例如为不再在您公司工作的用户维护权限。 “我认为我们中的很多人都亲眼目睹了这些经历,”Querna 说。

他的联合创始人兼首席执行官 Alex Bovee 补充说,他们希望让公司更容易控制这些访问管理任务,并将最小权限原则引入解决方案。 “我们启动 ConductorOne 是为了从身份安全的角度尽可能地自动化人们如何获得访问、保留访问和撤销访问,以帮助公司实现更多的最低权限级别的访问控制,”Bovee 告诉我。

Okta 的前员工认为,他们的公司解决了一个与前雇主截然不同的问题,即保护身份。 “他们在将一些企业用户集中到一个中央目录方面做得很好。我认为,当您从安全角度考虑身份时,从根本上来说,就是了解您环境中的所有身份,无论它们是否与您的 SSO 解决方案相关联,”他说。

他补充说:“这还涉及了解这些不同身份可以访问的权限、角色和数据。因此,我们采取了更多以编排为中心的观点。坦率地说,这只是一个不同的架构,更多的是一个编排视图和跨环境的可见性优先视图,能够为您提供安全和 GRC(治理、风险、合规性)团队,然后在此基础上构建工作流执行它,”

它的部分工作方式是通过与 Okta、GitHub、Slack、Datadog、Jira 等流行服务的开箱即用集成来了解整个公司正在发生的事情,以及哪些行为可能会对某人的访问程序的权限。然而,值得注意的是,它们可以与 Okta 以外的任何公司目录解决方案一起使用。

如今,这家初创公司拥有 17 名员工,并计划在年底前将这一数字翻一番。 Bovee 表示,建立多元化的员工队伍已写入公司的原始价值观文件。 “我们很早就发布了我们的公司价值观。这是我们的第一篇博文之一,我认为吸引人才的机制之一,尤其是在采购渠道的早期,是公开和透明地说明您希望如何运营公司,并强调您相信多元化和你希望它成为你公司文化的一部分,”他说。

今天的 1500 万美元 A 系列投资由 Accel 牵头,现有投资者 Fuel Capital、Fathom Capital 和 Active Capital 以及几位著名的行业天使参与其中。该公司去年筹集了 500 万美元的种子轮融资,该轮融资也由 Accel 领投。

新的资金应该可以帮助他们开始完善公司的长期愿景。 “我们对产品的长期愿景和战略是跨访问控制实现整个生命周期的自动化。因此,不仅是入职流程,最终还有离职流程,以及处理诸如基于时间的访问控制之类的事情,所以这甚至不是问题,因为您授予访问权限一段时间然后将其删除, ”博维解释道。

本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/invest/5759132/

(0)
NEXTECH的头像NEXTECH
上一篇 2022年6月27日
下一篇 2022年6月27日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注