Akeyless mengamankan infus tunai untuk membantu perusahaan mengelola kata sandi, sertifikat, dan kunci mereka

Pada tahun 2018 lalu, Refael Angel, mantan insinyur perangkat lunak keamanan di Intuit, memiliki ide tentang pendekatan baru untuk melindungi kunci enkripsi — rangkaian bit acak yang dibuat untuk mengacak dan menguraikan data — di cloud. Dia bertemu dengan Shai Onn dan kemudian Oded Hareven, yang telah bekerja sama dengan Angel lima tahun sebelumnya, untuk mencari tanda-tanda kecocokan produk-pasar. Setelah menemukannya, ketiga pendiri bersama-sama membangun layanan untuk mengelola kata sandi, kunci API, dan sertifikat digital, yang berkembang menjadi bisnis yang berkembang sepenuhnya — Akeyless — selama beberapa tahun ke depan.

Hari ini, Akeyless berkembang pesat, kata Angel kepada saya — meskipun ada persaingan ketat dari petahana seperti Hashicorp Vault, Manajer Rahasia AWS, dan Manajer Rahasia Google Cloud. Akeyless memiliki pelanggan di sektor ritel, fintech, asuransi, dan game, antara lain, termasuk Wix dan Outbrain. Dan pendapatan perusahaan telah meningkat 350% selama setahun terakhir.

“Pandemi dan tren tenaga kerja yang dihasilkan, seperti inisiatif kerja dari rumah, hanya meningkatkan kebutuhan karyawan untuk mengakses sumber daya TI perusahaan dari jarak jauh dan mempercepat adopsi teknologi cloud serta meningkatkan jumlah rahasia yang dibutuhkan,” kata Shai kepada TechCrunch dalam wawancara email. Dalam pengembangan perangkat lunak, “rahasia” mengacu pada kredensial seperti kata sandi dan token akses. “Demikian pula, penurunan ekonomi dan perlambatan teknologi hanya akan semakin mendorong organisasi untuk mencari solusi berbasis perangkat lunak sebagai layanan yang menawarkan penyebaran lebih cepat, pemeliharaan rendah hingga nol, skalabilitas otomatis global, total biaya kepemilikan yang lebih rendah, dan adopsi yang lebih tinggi. tarif.”

Untuk meletakkan dasar bagi pertumbuhan di masa depan, Akeyless hari ini menutup putaran Seri B senilai $65 juta — ekuitas $45,5 juta dan utang $19,5 juta — dipimpin oleh NGP Capital dengan partisipasi dari Team8 Capital dan Jerusalem Venture Partners. Membawa total pendanaan Akeyless hingga saat ini menjadi $80 juta, modal baru tersebut memberi perusahaan setidaknya landasan pacu selama dua setengah tahun dan akan digunakan untuk berbagai prakarsa penjualan, pemasaran, layanan pelanggan, dan pengembangan produk, kata Hareven melalui email.

“Ini akan memungkinkan kami untuk menavigasi iklim ekonomi saat ini dan terus memberikan solusi yang sangat kami butuhkan ke pasar,” tambahnya.

Salah satu pendiri Akeyless mengaitkan kesuksesan startup ini sebagian dengan kelengkapan penawaran produknya. Akeyless mengenkripsi dan menandatangani sertifikat, kredensial, dan kunci yang digunakan organisasi untuk menyediakan akses ke sistem, aplikasi, dan data mereka. Platform melakukan operasi kriptografi menggunakan fragmen kunci enkripsi yang berada di berbagai wilayah dan penyedia cloud. Fragmen tidak pernah digabungkan — bahkan selama proses enkripsi dan dekripsi, klaim Hareven — dan salah satu fragmen dibuat di sisi pelanggan untuk memastikan Akeyless tidak memiliki pengetahuan tentang kunci tersebut.

Tanpa kunci

Tampilan abstrak dari dasbor manajemen rahasia Akeyless. Kredit Gambar: Tanpa kunci

Masalah inti yang Akeyless coba atasi adalah apa yang Hareven sebut sebagai “secret sprawl”. Seiring berkembangnya lingkungan TI perusahaan, begitu pula jumlah kata sandi, kunci API, dan sertifikat yang digunakan perusahaan untuk mengaktifkan autentikasi antara proses, layanan, dan basis data, catatnya. Kata sandi dan kunci tersebut ditemukan dalam kode, file konfigurasi, dan alat otomasi, menimbulkan risiko yang dapat mengakibatkan pelanggaran data.

Menurut survei tahun 2021 dari platform keamanan kode GitGuardian, tiga kode melakukan dari 1.000 pengungkapan setidaknya satu rahasia. GitGuardian memperkirakan rata-rata teknisi keamanan aplikasi harus menangani lebih dari 3.400 kejadian rahasia. Dan dalam laporan terpisah dari Forrester yang diterbitkan pada tahun yang sama, para pengembang mengungkapkan bahwa 57% pemberi kerja mereka mengalami insiden keamanan terkait rahasia yang terungkap dalam dua tahun terakhir.

Solusi Akeyless adalah memusatkan rahasia melalui plug-in untuk IT, dev, dan alat dan kemampuan keamanan yang ada seperti pemulihan bencana, lanjut Hareven. Rahasia yang disimpan oleh platform dapat diakses di semua lingkungan perusahaan.

“Sementara solusi manajemen rahasia modern mengatasi tantangan keamanan [development] lingkungan, banyak organisasi masih terpaksa bergantung pada alat yang terpisah dan terpisah untuk mengamankan rahasia di lingkungan lama,” kata Hareven. “Pelanggan kami mengungkapkan kebutuhan akan konvergensi alat lama untuk mengurangi risiko dan meningkatkan kepatuhan di semua lingkungan dan kasus penggunaan.”

Akeyless tentu menempati sektor yang besar dan menguntungkan — Grand View Research memperkirakan bahwa pasar untuk perangkat lunak manajemen kata sandi akan bernilai hingga $2,05 miliar pada tahun 2025. Tetapi harus menangkis saingan seperti Doppler, yang baru-baru ini mengumpulkan $20 juta untuk platformnya untuk membantu perusahaan mengelola rahasia aplikasi mereka. Tantangan lain adalah meyakinkan penolakan untuk merangkul manajemen rahasia sebagai suatu disiplin; menurut sebuah laporan, hanya 10% organisasi yang menggunakan solusi manajemen rahasia pada 2019.

Jika salah satu pendiri Akeyless memiliki kekhawatiran, mereka tidak menunjukkannya. Sebaliknya, Hareven menunjuk pada rekam jejak tim dalam keamanan siber — perusahaan keamanan Onn sebelumnya, Fireglass, diakuisisi oleh Symantec seharga $250 juta — dan mencatat bahwa Akeyless sedang berkembang, dengan rencana untuk menggandakan tenaga kerjanya yang berjumlah 80 orang pada akhir tahun berikutnya. tahun.

Hareven tidak menyebutkan selama percakapan kami, tetapi Akeyless juga kemungkinan akan mendapat manfaat dari minat VC yang lebih luas dan berkelanjutan dalam keamanan siber. Investasi modal ventura dalam startup keamanan melampaui $13 miliar tahun ini, menurut data PitchBook, naik dari $11,47 miliar pada tahun 2020.

“Fakta bahwa kami adalah penyedia perangkat lunak sebagai layanan dan bebas dari ‘hutang teknis lokal’ versi dan dukungan membuat ekonomi kami jauh lebih efisien, memungkinkan kami merespons kebutuhan pasar dengan lebih cepat dan berinovasi dengan cepat,” kata Hareven.

Related Posts