Aembitein in Maryland ansässiges Sicherheits-Startup, das sich darauf konzentriert, DevOps und Sicherheitsteams dabei zu helfen, zu verwalten, wie föderierte Workloads miteinander kommunizieren, startet heute offiziell seinen Dienst und kündigt eine Startfinanzierungsrunde in Höhe von 16,6 Millionen US-Dollar von Ballistic Ventures und Ten Elven Ventures an.
Im Wesentlichen wendet Aembits Workload Identity and Access Management Service Branchenwissen an, von der Verwaltung des Benutzer- und Gerätezugriffs bis hin zu Cloud-Workloads wie APIs, Datenbanken und anderen Cloud-Ressourcen – und das alles, ohne dass Entwickler Änderungen an ihrem Code vornehmen müssen.
Bildnachweis: Aembit
Die Mitgründer David Goldschlag und Kevin Sapp haben die letzten 17 Jahre zusammengearbeitet. Neben anderen Startups haben sie die Zero-Trust-Plattform mitbegründet Neue Edge-Labsdas von Netskope übernommen wurde, und die von McAfee übernommene Verwaltungsplattform für mobile Geräte Trust Digital.
„Unterwegs fragten uns die Leute immer: Was ist mit dem Zugriff von Workload zu Workload auf Anwendungsebene? Es war schon immer dieses Ding, das da ist und das wichtig ist, aber wir hatten es nicht angesprochen“, erklärte Goldschlag. Als die Gründer Netskope im Sommer 2021 verließen, entschieden sie sich, diese Herausforderung endlich anzugehen. „Es war wichtig, weil all diese Dinge im Ökosystem passierten, richtig? Sie hatten all diese APIs, die Teil der Anwendungen der Menschen wurden“, bemerkte er. „Wenn Sie an Open Source von vor ein paar Jahren denken, haben die Leute Apps unter Einbeziehung von Open Source entwickelt. Heutzutage erstellen Menschen Apps, indem sie Datenbanken und APIs einbeziehen – und jetzt müssen Sie einen sicheren Zugriff zwischen diesen ermöglichen.“
Aembit-Mitbegründer David Goldschlag (l) und Kevin Sapp (r). Bildnachweis: Aembit
Er merkte an, dass sich die Mission von Aembit von der von API-Gateways und Sicherheitsdiensten unterscheidet. Diese Dienste befinden sich vor der API und helfen Entwicklern, diese sicher zu erstellen und für interne und Drittanbieter-Entwickler verfügbar zu machen. Aembit konzentriert sich jedoch auf den Client, der auf die API zugreift, und stellt sicher, dass dieser Client berechtigt ist, darauf zuzugreifen. Er verglich es damit, wie heutige Identitätsmanagementsysteme Unternehmen dabei helfen, ihre Benutzer zu autorisieren. Wenn ein Benutzer beispielsweise Okta verwendet, um sich bei Microsoft 365 anzumelden, interagiert dieser Benutzer mit Okta und erhält dann die Anmeldeinformationen für den Zugriff auf den Dienst.
Um all dies zu tun, muss Aembit nicht nur zum Aufzeichnungssystem für all diese Workload-Identitäten, sondern auch für die Workloads selbst werden (und heutzutage sind diese Workloads oft kurzlebig, was dies zu einem noch schwierigeren Problem macht).
Bildnachweis: Aembit
„Sie möchten mit der Grundebene beginnen, dh Sie haben Identitäten und Richtlinien. Sie geben den Zugriff frei und protokollieren dies. Aber Sie möchten wahrscheinlich immer mehr Workloads von all diesen fragmentierten Orten entdecken – und dann möchten Sie vielleicht Zugriffsmuster entdecken“, erklärte Goldschlag. „Unser System kann das bereits. Wir können das System in einem Non-Enforcement-Modus – einem Discovery-Modus – einsetzen, um uns mitzuteilen, welche Zugriffe stattfinden.“
Wenn Sie dies dann als Fahrplan verwenden, wird es viel einfacher zu erkennen, wie diese Workloads typischerweise interagieren – und Maßnahmen zu ergreifen, wenn sich etwas ändert.
„Unternehmen haben erhebliche Ressourcen darauf verwendet, die Verbindungen zwischen Menschen und der von ihnen verwendeten Software zu sichern. Mit dem Wechsel von Unternehmen in die Cloud ist jedoch eine neue und schnell wachsende Angriffsfläche entstanden“, sagte Jake Seid, Mitbegründer und General Partner von Ballistic Ventures. „Das Geflecht von Workload-zu-Workload-Verbindungen, die entstehen, wenn Software mit anderer Software kommuniziert, muss identifiziert, gesichert und verwaltet werden. Aembit definiert diese neue Workload-IAM-Kategorie, um die kritischsten digitalen Assets von Unternehmen zu schützen. Es war eine Ehre, mit dem zu arbeiten Aembit Gründer seit Tag 1 und sie weiterhin auf ihrem Weg zu unterstützen.“
Aembit hat derzeit 11 Vollzeitmitarbeiter, praktisch alle davon im Engineering. Mit der neuen Finanzierung plant das Unternehmen, sein Marketingteam zu vergrößern und sein Produkt auszubauen. Insbesondere Aembit, das sich beim Verkauf an große Unternehmen gut entwickelt hat, plant, bald ein Selbstbedienungsprodukt auf den Markt zu bringen, das es ihm ermöglichen wird, auch auf mehr kleine und mittlere Unternehmen auszuweiten.