OpalKurumsal müşteriler için erişim yönetimini merkezden dağıtan bir platform olan , bugün Greylock liderliğindeki A Serisi finansman turunda 10 milyon dolar topladığını duyurdu. CEO Stephen Cobbe, gelirin ürün geliştirmeye ve Opal’in 25 kişilik ekibinin boyutunu genişletmeye harcanacağını söyledi.
Cobbe’nin, şirketlerin sistemlere çok fazla erişim sağladığı iddiası. Onun amacına göre, bir 2021 anket bulut altyapısı güvenliği başlangıcı Ermetic, 20.000’den fazla çalışanı olan kuruluşların yetkisiz erişim nedeniyle en az %38 bulut veri ihlali yaşadığını tespit etti. Çalışanlar, günlük işlerinde Amazon Web Services (AWS), GitHub ve Salesforce gibi sistemleri kullanır ve bu sistemlerin her birinin erişim kontrolünü tanımlamanın kendi yolu vardır (örneğin, roller, gruplar, kaynaklar, izin setleri, veya politikalar). Bu kadar çok çeşitlilikle, doğru rol tabanlı soyutlamayı tanımlamak zor olabilir.
“Bir ‘mühendis’ olmanın, ‘mühendislik’ biletleme projesine erişimi içeren Jira’da iyi tanımlanmış bir anlamı olabilir. Ancak, AWS gibi daha karmaşık bir sistemde, bir ‘mühendis’ olmak, bir kullanıcının işini yapması için neye ihtiyaç duyduğu konusunda çok az fikir verebilir,” diye açıkladı Cobbe. “Opal, daha dinamik bir erişim modelinden yararlanarak bu sorunu çözüyor.”
Opal, 2019 yılında Dropbox’ta eski bir yazılım mühendisi olan Cobbe tarafından kuruldu. Opal’in diğer kurucu ortağı ve ürün başkanı Umaimah Khan, kendi kendini finanse eden bir işveren sağlık yardımları şirketi olan Collective Health’den geldi.
Resim Kredisi: Opal
Opal, çalışanlara sistemlere erişim talep etmelerini ve almalarını sağlayan bir self servis katalog sunar. Bir analiz panosu, bir müşterinin güvenlik ekibine erişim hakkında kullanıma dayalı öneriler, görselleştirmeler ve öngörüler sağlar. Örneğin, bir kullanıcı bir kaynağa aylar içinde erişmediyse, Opal’ın analiz panosu, kullanıcının erişiminin kaldırılmasını önerebilir.
“Opal, bilgileri iş akışlarıyla birleştirerek erişim yönetimi sorununa benzersiz bir yaklaşım getiriyor. Çoğu ürün biri ya da diğeri, ”dedi Cobbe. “Opal, güvenlik ve BT gibi aşırı yüklenmiş ekiplerden, en fazla bağlama sahip kaynak sahiplerine kadar merkezden uzaklaşıyor.”
Opal, veritabanlarını, sunucuları, dahili araçları ve uygulamaları otomatik olarak keşfederek erişim isteklerini ilgili ekiplere ve yöneticilere devredebilir. Platform ayrıca, artık ihtiyaç duyulmadığında erişimi otomatik olarak kaldırabilir, gözden geçirenlere Slack ve e-posta yoluyla hatırlatıcılar gönderebilir ve erişimde herhangi bir değişiklik olup olmadığını izleyebilir.
Cobbe, “Opal, ekiplere erişimi ölçeklenebilir bir şekilde yönetmeleri için tek bir cam bölme sağlamak ve yalnızca gereken minimum erişim miktarının verildiği durumlarda en az ayrıcalık güvenlik ilkesine göre inşa edildi” dedi. “Genel olarak, Opal, güvenli kalırken ve uyumluluğu sürdürürken işletmelerin çevik hareket etmesine yardımcı oluyor… [We do] bu, en az ayrıcalığın, birine bir görevi tamamlaması için en az erişim hakkı verme eyleminin yerleşik bir norm ve günlük pratik olduğu bir kültür oluşturarak.”
Opal, erişim yönetimi alanında irili ufaklı şirketlerle rekabet halindedir. DoControl. Ancak Cobbe, Opal’in geliriyle ilgili soruları yanıtlamayı reddederken, şirketinin Databricks, Blend ve Marqeta’yı içeren bir müşteri tabanıyla öne çıkacağından emin olduğunu söyledi.
“Güvenlik ve uyumluluk çoğu şirket için çok önemlidir. Mevcut ekonomik ortamın ortasında bile, bu alanlarda değer yaratan ürünler için bir bütçe olmaya devam edeceğine inanıyoruz” dedi.