美国银泉,2024 年 9 月 12 日,CyberNewsWire
该项投资将推动该公司在企业可扩展工作负载访问管理方面的进步
领先的非人类身份和访问管理 (IAM) 公司 Aembit 已获得 2500 万美元的 A 轮融资,使其总融资额达到近 4500 万美元。Acrew Capital 领投了此轮融资,现有投资者 Ballistic Ventures、Ten Eleven Ventures、Okta Ventures 和 CrowdStrike Falcon Fund 也参与其中。
Aembit 的资金来源于 Cloudflare、纽约时报和微软等组织持续受到备受瞩目的非人类身份攻击。非人类身份 (NHI) 是指企业用于自动化运营的应用程序、脚本和机器人,以及 NHI 用于与敏感数据库、应用程序和基础设施通信的凭据。
这些事件暴露了 API 密钥、访问令牌和其他非人类访问凭证等机密信息,这些机密信息被用来渗透企业环境。在一项新发布的安全专业人员调查中,Aembit 发现大多数组织仍然难以安全地管理 NHI 凭证:超过 30% 的组织仍在代码中存储凭证,23% 的组织使用电子邮件和聊天来共享凭证。超过 60% 的受访者正在寻找适用于整个组织的全面解决方案。
安全专家认识到需要采取一种以访问为中心的方法,该方法可以自动化分布式应用程序和 SaaS 服务之间对云端和本地敏感资源的身份驱动、无秘密、集中执行和可审计的访问。
Aembit 通过开创非人类 IAM 引领市场解决这一新兴挑战。它支持在工作负载和它们访问的敏感资源之间进行基于策略的访问管理,超越了被动的可见性和治理,主动缩小了快速增长且高度分散的非人类身份的攻击面。Aembit 最近被誉为 2024 年 RSA 创新沙盒大赛的前 2 名决赛入围者,并入围了 2024 年 SC 大奖的最佳身份管理解决方案决赛。Aembit 继续通过 MFA 强度条件访问、通过基础设施即代码实现的策略自动化以及 NHI 访问的强大审计等功能推进访问管理。
Acrew Capital 创始合伙人 Mark Kraynak 表示:“Aembit 正在应对现代企业安全领域最紧迫的挑战之一。向云、SaaS 和 AI 的转变推动了非人类身份的数量级扩张。随着微服务和 API 在不同环境中的激增,IAM 已成为保护敏感数据的关键第一道防线。传统的访问管理方法在设计时并未考虑到这种规模和自动化程度。我们很高兴能与 Aembit 合作,为市场带来一种新方法。”
联合创始人 David Goldschlag 和 Kevin Sapp 一直致力于身份领域的创新,最近创建了 New Edge Labs(被 Netskope 收购),这是市场上首批用户零信任产品之一。
Aembit 联合创始人兼首席执行官 David Goldschlag 表示:“Kevin 和我创立 Aembit 的愿景是帮助企业以当今保护人类访问的相同原则保护非人类工作负载、应用程序和软件资源之间的访问。通过与数百家企业进行交流并与设计合作伙伴密切合作,我们的方法以主动保护非人类身份之间的访问为中心,同时消除开发人员和安全团队之间的摩擦。”
Snowflake 首席信息安全官兼 Aembit 客户 Brad Jones 表示:“通过解决非人类 IAM,Aembit 正在应对一项重要的安全挑战。Aembit 不仅在非人类访问方面的方法具有创新性,而且还是我们可以信赖的提供商。”
Aembit Workload IAM 平台在非人工工作负载与授权访问敏感数据和基础设施的服务之间实施安全访问。Aembit 的策略引擎根据工作负载的身份和状态即时授予无秘密访问权限。
利用原生身份和先进的自动化技术,组织可以使用 Aembit 消除应用程序或保险库中敏感机密的存储,方法是使用无代码身份验证方法转为短期访问令牌。借助 Aembit,企业可以主动保护非人类访问,同时消除安全、工程和 DevSecOps 团队目前所需的手动和零散工作。
关于 Aembit
Aembit 是一个非人类身份和访问管理平台,可确保跨云、SaaS 和数据中心的工作负载之间的访问安全。借助 Aembit 的身份控制平面,DevSecOps 可以完全自动化无秘密、基于策略和零信任的工作负载访问,并具备 MFA 强度功能。如需了解更多信息,用户可以访问 https://aembit.io/ 并在 LinkedIn 上关注我们。
接触
首席营销官
阿普尔瓦·达维
艾姆比特
info@aembit.io
