Cerby 籌集了 1700 萬美元資金,以管理對「非標準」企業應用程式的存取
問題描述:
前 Google 軟體工程師 Bel Lepe 告訴我,他總是覺得企業使用者需要並使用的應用程式,卻因缺乏對身份標準的支援而遭到 IT 和安全團隊的拒絕,這對他來說似乎是一個有風險的問題。根據 Ponemon 研究所的一項調查,52%的組織曾因無法確保非標準應用程式的安全性而遭遇了一次或多次的網路安全事件。「傳統上,安全工具只考慮安全和 IT 使用者的需求,但許多企業所依賴的應用程式缺乏對安全標準的支援。」 Lepe 在一封電子郵件存取中表示。「我們將這些應用程式稱之為『非標準應用程式』。非標準應用程式與企業 IT 和安全工具不相容,因為它們缺乏現代身份標準的支援,無法自動處理使用者的身份取證和退出。」
Lepe 在不同的初創企業和組織間流動時,嘗試了各種方法來解決這個問題。但幾年前,Lepe 遇到了一個名為 Wizeline 的客戶,他們表達理解決非標準應用程式困境的意願。當時,與他一起工作的同事 Vidal González 和他一起建立了一家專門管理企業對企業的非標準應用程式存取的公司。這家公司就是今天的 Cerby,它剛剛完成了一輪 1700 萬美元的 A 輪融資,由 Two Sigma Ventures 領投,Ridge Ventures、Founders Fund、Bowery Capital、AV8、Salesforce Ventures、Tau Ventures、Okta Ventures、Incubate Fund 以及 Carbon Black 的聯合創始人 Ben Johnson 參投。
對 Cerby 的描述
根據 Lepe 的描述,Cerby 利用身份提供者(如 Okta、Azure AD 和 SailPoint)的能力,透過自動化基於單一簽入和生命周期管理的身份取證來解決企業對非標準應用程式的管理問題。Lepe 補充說:「這樣 Cerby 就能保護任何應用程式,而不受標準支援的約束。」Cerby 透過自動化某些任務(包括退出和雙因素身份取證註冊),讓安全團隊能夠看到和控制員工存取的應用程式。它使客戶能夠共享社交媒體帳號的存取許可權,而不需要共享密碼。此外 Cerby 還能檢測到惡意的應用程式,引導使用者使用更安全的替代方案。Lepe 聲稱,Cerby 可以減少公司對手動控制措施的依賴,避免潛在的安全漏洞,這是大多數企業的兩個主要期望。
觀點與建議
企業應用程式的多樣性和不斷增長的非標準應用程式對企業的安全性帶來了挑戰。傳統上,安全工具只關注 IT 和安全專業人員的需求,因此缺乏對現代身份標準的支援,無法滿足企業使用者的需求。Cerby 的提供的解決方案對於解決這一問題來說是一個重要的創新。
然而隨著企業使用的應用程式越來越多,企業也需要更多的安全控制措施來確保資料的安全性。自動化的身份取證和監控解決方案的出現是一個積極的發展,但企業應該謹慎使用這些技術。首先他們應該評估 Cerby 或類似平臺的有效性和可靠性。其次他們應該與安全團隊合作,確保恰當的安全措施已經實施,以保護使用者和企業免受潛在的威脅。
此外企業在選擇非標準應用程式時應該謹慎。在使用這些應用程式之前,應該進行嚴格的安全評估,確保它們不會給企業帶來安全風險。安全是企業的首要考慮因素,並且必須與便利性和功能性相平衡。
結論
管理企業應用程式存取是一個重要的議題,特別是當涉及到非標準應用程式時。Cerby 提供一個自動化的身份取證和監控解決方案,以解決企業對非標準應用程式的管理挑戰。然而企業應該謹慎使用這種技術,確保適當的安全控制措施已經實施,並評估非標準應用程式的安全性。在這個不斷變化的工作環境中,保護資料的安全是企業成功的重要一環。
延伸閱讀
- Pitch Deck 分解:Goodcarbon 的 550 萬種子輪籮
- Seraphim 最新太空加速器迎來九家企業
- 澳洲 Ozempic 病患帶動營養專家新創公司 Fay 躍升,隱藏已久,獲得 General Catalyst 和 Forerunner 兩大公司 2500 萬美元融資
- 物流新創公司 Harbor Lab 以由 Atomico 領投的 1600 萬美元 A 輪融資吸引眼球
- 發現基金領投高效能複合材料初創企業 Layup Parts 的融資
- AI 晶片新創 DEEPX 以 5.29 億美元估值成功籌得 8000 萬美元 C 輪融資
- Checkfirst 完成 150 萬美元的前種子輪融資,應用人工智慧技術進行遠端檢查與稽核
- Xona 太空系統完成 1900 萬美元 A 輪融資,打造超精準 GPS 替代方案
- 德國 Insempra 宣布取得 2000 萬美元 A 輪融資,計畫推動環保脂質生產
- Wiz 完成 10 億美元融資!以 120 億美元估值擴大雲安全平臺的併購計劃