Perché la gestione dei segreti continua a crescere, Akeyless raccoglie 65 milioni di dollari
Dai un’occhiata alle sessioni on-demand del Summit Low-Code/No-Code per scoprire come innovare con successo e raggiungere l’efficienza migliorando le competenze e scalando i citizen developer. Guarda ora .
Ogni organizzazione ha dei segreti. Le aziende moderne dispongono di una gamma di credenziali, certificati e chiavi che, se lasciate nelle mani sbagliate, potrebbero fornire un accesso completo alle informazioni protette. Di conseguenza, sempre più fornitori stanno cercando di innovare soluzioni per gestire questi segreti, in modo da non essere esposti a terze parti.
Proprio oggi, la piattaforma di gestione dei segreti basata su software-as-a-service (SaaS) Akeyless ha annunciato di aver raccolto 65 milioni di dollari come parte di un round di finanziamento di serie B guidato da NGP Capital. La piattaforma dell’azienda consente alle organizzazioni di utilizzare i carichi di lavoro per creare e ruotare automaticamente i segreti.
La soluzione del fornitore utilizza la tecnologia a conoscenza zero, in modo che le organizzazioni mantengano la proprietà esclusiva delle proprie chiavi senza che il fornitore abbia alcun accesso.
La gestione dei segreti ha il potenziale per ridurre la superficie di attacco aziendale impedendo che le credenziali e altre entità vengano raccolte dai criminali informatici.
Vertice sulla sicurezza intelligenteMantenere i segreti
L’annuncio arriva mentre sempre più organizzazioni stanno lottando per gestire i segreti. La ricerca ha rilevato che il 70% delle aziende afferma che la crescita di chiavi e certificati ha aumentato il carico sui processi operativi.
Ciò è particolarmente vero per le identità delle macchine che possono essere create e sciolte in pochi minuti.
“Il passaggio al cloud e l’evoluzione dei processi di sviluppo (incluso l’aumento dell’automazione e della containerizzazione) hanno creato un enorme aumento delle identità delle macchine. Molte di queste identità possono nascere e morire in poche ore e minuti”, ha affermato Shai Onn, cofondatore e presidente di Akeyless.
Tuttavia, ciascuna di queste identità deve essere gestita con segreti.
“In molti casi, gli sviluppatori semplicemente scrivono questi segreti nel loro codice, esponendoli in repository di codice sorgente non crittografati e non monitorati, che sono spesso pubblici e vulnerabili agli attacchi. Questo fenomeno è noto come sprawl segreto”, ha detto Onn.
La risposta dell’azienda a questa situazione è fornire ai team di sicurezza una soluzione per centralizzare e proteggere l’accesso ai segreti.
Sfruttando l’automazione per ruotare automaticamente le credenziali esistenti, gli utenti possono ridurre la loro esposizione agli attori delle minacce, mentre i team di sicurezza possono utilizzare un dashboard di monitoraggio unificato per identificare e monitorare qualsiasi uso segreto insolito. I fornitori che danno forma alla gestione dei segreti
Akeyless fa parte di un numero crescente di fornitori che considerano la gestione dei segreti la chiave per proteggere i moderni ambienti aziendali. Uno dei suoi principali concorrenti è HashiCorp , che offre una soluzione per la gestione dell’accesso a token, password , certificati, chiavi API e altri segreti.
HashiCorp ha recentemente raccolto $ 175 milioni in finanziamenti di serie E nel marzo 2020, portando la sua valutazione a $ 5,1 miliardi.
Un altro concorrente è Doppler , che ha recentemente raccolto $ 20 milioni in finanziamenti di serie A e fornisce una soluzione SecretOps progettata per aiutare a gestire e ruotare i segreti, offrendo al contempo un percorso di controllo e crittografia per ridurre la possibilità di uso improprio.
Tuttavia, secondo Onn, il principale elemento di differenziazione tra Akeyless e altri concorrenti è il suo approccio a “conoscenza zero”.
“Akeyless è l’unica soluzione di gestione dei segreti che combina il modello SaaS con Zero Knowledge, il che significa che i nostri clienti mantengono la proprietà esclusiva delle loro chiavi”, ha affermato Onn. “Anche Akeyless non ha accesso alle chiavi dei nostri clienti.”