Ámbitouna startup de seguridad con sede en Maryland que ayuda a los equipos de seguridad y DevOps a gestionar cómo se comunican las cargas de trabajo federadas, lanza oficialmente su servicio hoy y anuncia $16,6 millones en fondos iniciales de Ballistic Ventures y Ten Elven Ventures.
Esencialmente, el servicio de administración de acceso e identidad de carga de trabajo de Aembit aplica conocimientos de la industria desde la administración de acceso de usuarios y dispositivos a cargas de trabajo en la nube, como API, datos de bases de datos y otros recursos de la nube, todo sin requerir que los desarrolladores cambien su código.
Créditos de la imagen: Ámbito
Los cofundadores David Goldschlag y Kevin Sapp han pasado los últimos 17 años trabajando juntos. Entre otras startups, co-fundaron la plataforma Zero Trust Nuevos laboratorios de bordeque fue adquirida por Netskope, y la plataforma de administración de dispositivos móviles Trust Digital, que fue adquirida por McAfee.
“En el camino, la gente siempre nos preguntaba: ¿qué pasa con el acceso a nivel de aplicación de carga de trabajo a carga de trabajo? Siempre ha sido esta cosa que está ahí lo que es importante, pero no habíamos tocado eso”, explicó Goldschlag. Cuando los fundadores dejaron Netskope en el verano de 2021, decidieron finalmente asumir este desafío. “Era importante, porque estaban sucediendo todas estas cosas en el ecosistema, ¿verdad? Tenías todas estas API que se convirtieron en parte de las aplicaciones de las personas”, señaló. «Si piensa en el código abierto hace unos años, la gente creaba aplicaciones, incluido el código abierto. Hoy en día, la gente crea aplicaciones que incluyen bases de datos y API, y ahora necesita habilitar el acceso seguro entre ellas».
Los cofundadores de Aembit, David Goldschlag (izquierda) y Kevin Sapp (derecha). Créditos de la imagen: Ámbito
Señaló que la misión de Aembit es diferente a la de las puertas de enlace API y los servicios de seguridad. Estos servicios viven frente a la API y ayudan a los desarrolladores a crearlos y exponerlos de forma segura a desarrolladores internos y externos. Pero Aembit se enfoca en que el cliente acceda a la API y se asegure de que el cliente esté autorizado para acceder a ella. Comparó esto con la forma en que los sistemas de administración de identidades actuales ayudan a las empresas a autorizar a sus usuarios. Cuando un usuario usa Okta para iniciar sesión en Microsoft 365, por ejemplo, ese usuario interactúa con Okta y luego obtiene credenciales para acceder al servicio.
Para hacer todo esto, Aembit también debe convertirse en el sistema de registro no solo para todas estas identidades de carga de trabajo, sino también para las cargas de trabajo en sí (y en estos días estas cargas de trabajo suelen ser efímeras, lo que hace que sea un problema aún más difícil).
Créditos de la imagen: Ámbito
“Quieres comenzar en el nivel fundamental, que es que tienes identidades y tienes políticas. Autorizas el acceso y guardas esto. Pero probablemente desee descubrir más y más cargas de trabajo de todos estos lugares fragmentados, y luego podría querer descubrir patrones de acceso”, explicó Goldschlag. “Nuestro sistema ya puede hacer eso. Podemos implementar el sistema en un modo de no cumplimiento, un modo de descubrimiento, para que nos diga qué aciertos están ocurriendo.
Luego, al usarlo como hoja de ruta, se vuelve mucho más fácil ver cómo interactúan estas cargas de trabajo en general y actuar cuando algo cambia.
“Las empresas han gastado recursos considerables para asegurar las conexiones entre las personas y el software que utilizan. Sin embargo, a medida que las empresas migran a la nube, ha surgido una nueva superficie de ataque que crece rápidamente”, dijo Jake Seid, cofundador y socio general de Ballistic Ventures. “La malla de conexiones de carga de trabajo a carga de trabajo creada cuando el software se comunica con otro software debe identificarse, protegerse y administrarse. Ámbito define esta nueva categoría de Workload IAM para defender los activos digitales más críticos de las empresas. Fue un honor trabajar con el Ámbito fundadores desde el primer día y continuar apoyándolos en su viaje.
Aembit cuenta actualmente con 11 empleados de tiempo completo, casi todos ellos en ingeniería. Con la nueva financiación, la compañía planea hacer crecer su equipo de marketing y expandir su producto. Específicamente, Aembit, que vende bien a grandes empresas, planea lanzar pronto un producto de autoservicio, que también le permitirá expandirse a más pequeñas y medianas empresas.