Kimlik Güvenliği Yeni Bir Döneme Giriyor
Güvenlik uzmanları, kimliğin günümüz güvenlik dünyasında “yeni çevre” olduğunu vurguluyor. Bulut hizmetleriyle birlikte, ağ varlıkları ve uygulamaları geniş bir yelpazeye yayılabiliyor. En büyük zafiyetler ise genellikle sızdırılan ve sahtesi yapılan giriş kimlik bilgilerinde ortaya çıkıyor.
SGNL: Yenilikçi Bir Yaklaşım
Bir girişim olan SGNL, kimliklerin uygulamalara erişimini güvence altına almak için yeni bir yöntem geliştirdi. Bu yöntem, zero-standing privilege (sıfır sürekli ayrıcalık) adı verilen bir kavrama dayanıyor; burada kullanıcı erişimi, sürekli değil, koşullu bir şekilde sağlanıyor. SGNL, bu gelişimiyle birlikte, güçlü bir büyüme kaydettiklerini belirterek, 30 milyon dolarlık yatırım aldığını duyurdu.
Yatırım ve Büyüme
Alınan finansman, Seri A yatırım turunda Brightmind Partners liderliğinde gerçekleştirildi. Bu yeni risk sermayesi, siber güvenlik alanına odaklanıyor. Yatırıma, Microsoft (M12 aracılığıyla) ve Cisco Investments gibi stratejik yatırımcılar da katıldı. SGNL, toplamda 42 milyon dolar fon sağlamış durumda ve kesin değerleme açıklanmamış olmasına karşın, şirketin büyüme sürecinin sürdüğü ifade ediliyor.
Kimlik Güvenliği Açığının Kapatılması
SGNL, önemli medya, eğlence ve teknoloji operasyonları olan çok sayıda büyük kuruluştan “birkaç” müşteriye sahip. Ancak kimlik hizmetlerinin nasıl yönetildiğine dair bazı güvenlik ihlalleri, SGNL’nin sunduğu teknolojilerle daha iyi önlenebilir. Örneğin, MGM’deki 100 milyon dolarlık, T-Mobile’daki 350 milyon dolarlık, ve AT&T’deki gibi ihlaller, kötü niyetli aktörlerin sömürebileceği zafiyetler oluşturuyor.
Eski Deneyimler ve Yeni Fikirler
SGNL, Scott Kriz (CEO) ve Erik Gustavson (CPO) tarafından kuruldu. İkili daha önce Bitium adlı başka bir kimlik erişim yönetimi şirketini kurmuştu ve bu şirketi 2017’de Google satın aldı. Kriz, burada çalışanlarının veriye erişimi ile ilgili farklı mücadelelerin üstesinden gelmekle görevlendirilmişti.
Bu deneyim, ikilinin sektörde bir boşluk fark etmesine yol açtı. Kriz, “Sektörde, sadece Google’a özgü olmayan bir kimlik güvenliği çözümünün eksik olduğunu gördük” dedi. Kimlik erişimi için bağlam sağlamak gerektiğini vurguladıkları bu süreçte, şifrelerin yanı sıra uygulama başına erişim ayrıcalıkları gerektiğini belirttiler.
Standart Eksikliği ve Çözüm
Kriz, güvenlik şirketlerinin erişimi kapatmakta zorlanmasının nedenlerinden birinin satıcılar arasında bir standart eksikliği olduğunu belirtti. Bu boşluğu kapatan önemli bir gelişme ise, SGNL’nin platformunu destekleyen CAEP (Sürekli Erişim Değerlendirme Protokolü) isimli protokol oldu. Bu protokol, OpenID Vakfı tarafından benimsenmiştir ve SGNL’nin CTO’su olan Atul Tulshibagwale tarafından yaratılmıştır.
Kriz, SGNL’nin sunduğu ayrıcalıklı çözümün, “zengin bağlam” sunması olduğunu ifade ediyor. Bu özellik sayesinde, firmalar birden fazla erişim politikası oluşturabiliyor ve belirli uygulamalara erişim sağlamak için bir dizi koşul belirleyebiliyor.
Geleceğe Yönelik Potansiyel
SGNL, büyük firmaların erişim yönetimi konusundaki devrimini sağlamak için altyapı doğru kurarak gerekli çözümleri sunmayı hedefliyor. Bu durum, firmanın sağladığı “veri dokusu” ile mümkün hale geliyor. Bu yapı, güncel veri kaynaklarına bağımlı kalmadan çalışabiliyor. Kriz ayrıca, bir müşterisinin 400,000 çalışanı ve 30,000 rolü olduğunu ve bu durumu 6 politika ile çok daha etkin bir hale getirdiklerini belirtti.
Zero-standing privilege (sıfır sürekli ayrıcalık) anlayışı, CyberArt ve SailPoint’ten birçok rakip tarafından takip edilmesine rağmen, bu durum yatırımcıları caydırmıyor. Brightmind’ın kurucu ortaklarından Stephen Ward, Kriz ve Gustavson’ın daha önceki deneyimlerinin önemli olduğunu vurguladı: “Bu kadar büyük bir fikre sahip olmak, platformu inşa ederken sizi koruyacak büyük bir sur oluşturur.”
