Bel Lepe, ein ehemaliger Google-Softwareentwickler, erzählt mir, dass es ihm immer riskant erschien, dass es Apps gab, die Geschäftsanwender brauchten und nutzten, dass IT- und Sicherheitsteams sie aber nicht genehmigen wollten, weil sie Identitätsstandards nicht unterstützten.
Es ist ein legitimes Problem. Laut einem Ponemon-Institut Umfrage52 % der Unternehmen haben einen Cybersicherheitsvorfall erlebt, der dadurch verursacht wurde, dass sie nicht standardmäßige Apps nicht sichern konnten.
„Sicherheitstools wurden traditionell nur für Sicherheits- und IT-Benutzer entwickelt, aber viele Apps, auf die Unternehmen angewiesen sind, unterstützen keine Sicherheitsstandards“, sagte Lepe in einem E-Mail-Interview. „Wir bezeichnen diese Anwendungen als ‚Nicht-Standard-Apps‘. Nicht standardmäßige Apps funktionieren nicht mit Unternehmens-IT- und Sicherheitstools, weil ihnen die Unterstützung moderner Identitätsprotokolle für das automatisierte Onboarding und Offboarding von Benutzern fehlt.“
Lepe versuchte, einfach mit dem Problem zu leben, während seine Karriere ihn durch verschiedene Startups und Organisationen führte. Doch vor ein paar Jahren knüpfte Lepe Kontakt zu einem Kunden namens Wizeline, der seine Bereitschaft zum Ausdruck brachte, Geld auszugeben, um das Dilemma der nicht standardmäßigen Apps zu lösen.
Zusammen mit seinem damaligen Kollegen Vidal González machte sich Lepe daran, ein Unternehmen aufzubauen, das den Zugriff für nicht standardmäßige Business-to-Business-Apps verwalten sollte. Aus dieser Firma wurde Cerbydas heute eine 17-Millionen-Dollar-Finanzierungsrunde der Serie A unter der Leitung von Two Sigma Ventures unter Beteiligung von Ridge Ventures, Founders Fund, Bowery Capital, AV8, Salesforce Ventures, Tau Ventures, Okta Ventures, Incubate Fund und Carbon Black-Mitbegründer Ben Johnson abschloss.
Lepe wollte Cerbys aktuelle Bewertung nicht preisgeben, behauptet aber, dass sie „doppelt“ ist wie vor 18 Monaten.
„Cerby nutzt die Leistungsfähigkeit von Identitätsanbietern wie Okta, Azure AD und SailPoint und macht manuelle Tools und kompensierende Kontrollen wie Enterprise-Passwort-Manager überflüssig, indem es alltägliche menschliche Sicherheitsaufgaben auf der Grundlage von Single-Sign-On- und Lifecycle-Management-Hinweisen von Upstream automatisiert Identitätsanbieter“, fügte Lepe hinzu. „Dadurch kann Cerby jede Anwendung unabhängig von der Unterstützung von Standards schützen.“
Wie Lepe anspielte, automatisiert Cerby bestimmte Aufgaben, darunter Offboarding und Zwei-Faktor-Authentifizierungsregistrierung, und bietet Sicherheitsteams gleichzeitig Transparenz und Kontrolle über von Mitarbeitern integrierte Apps. Damit können Kunden beispielsweise den Zugriff auf Social-Media-Konten teilen, ohne Passwörter weiterzugeben. Und Cerby kann betrügerische Apps erkennen und Benutzer zu sichereren Alternativen führen.
Lepe behauptet, dass dadurch sowohl die Abhängigkeit eines Unternehmens von manuellen Kontrollen verringert als auch potenzielle Verstöße verhindert werden können – zwei Hauptwünsche der meisten Unternehmen. „Cerby stellt sicher, dass jede Anwendung, unabhängig vom Standort oder der Unterstützung von Standards, in ein einheitliches Identitätsnetz integriert wird und so konsistente Sicherheitsstandards im gesamten Unternehmen gewährleistet“, fügte er hinzu.
Um Cerby nutzen zu können, verbinden Unternehmen die Plattform zunächst mit einem Corporate-Identity-Anbieter wie Okta oder Ping. Anschließend registrieren sie ihre Apps in Cerby und greifen darauf zu, indem sie sich beim Corporate-Identity-Anbieter anmelden.
Bildnachweis: Cerby
„Während unser Fokus zunächst auf der Verwaltung des Zugriffs auf Anwendungen für Marketingteams lag, haben wir seitdem unsere Reichweite erweitert“, sagte Lepe. „Wir bedienen mittlerweile die meisten Abteilungen wie Vertrieb, Produkt, Fertigung und Finanzen und decken Anwendungen ab, die von On-Premises und OT bis hin zu Legacy und Cloud reichen.“
Cerby konkurriert mit Unternehmen wie Nudge Security und Strata Identity, wobei ersteres erst vor etwa einem Jahr mit einer Finanzierung in Höhe von 7 Millionen US-Dollar aus der Tarnung hervorging.
Um immer einen Schritt voraus zu sein, plant Cerby die Einführung von KI – insbesondere große Sprachmodelle, ähnlich denen, die ChatGPT von OpenAI unterstützen –, um seine Fähigkeiten zur Bedrohungserkennung zu stärken. Lepe beschreibt KI, die Benutzern möglicherweise dabei helfen kann, bei der Anmeldung den besten Weg zur sicheren Konfiguration einer App zu finden, möglicherweise über einen interaktiven, kontextbezogenen Assistenten.
„Hier geht es nicht nur um die Skalierung unserer Integrationen; Es geht auch darum, unser System intelligenter zu machen“, sagte er. „Durch die Analyse großer Mengen unstrukturierter Daten können wir abnormales Verhalten schneller und genauer lokalisieren. Dadurch wird sichergestellt, dass auch nicht standardmäßige Anwendungen von modernsten Sicherheitserkenntnissen profitieren.“
Lepe behauptet, dass das in San Francisco ansässige Unternehmen Cerby mit rund 60 Mitarbeitern 26 aktive Kunden hat, darunter Colgate-Palmolive und einen „großen“ Gesundheitsdienstleister. Cerby will Ende 2024 Bundeskunden gewinnen; Die neue Finanzierungstranche, die Cerbys Gesamteinnahmen auf 32,5 Millionen US-Dollar erhöht, wird für die Skalierung der Markteinführungs-, Vertriebs- und Marketingbemühungen des Unternehmens verwendet.
„Wir hatten geplant, unsere Serie A Ende Sommer 2023 zu erhöhen, aber dann erhielten wir ein präventives Term Sheet. Das hat unseren Fundraising-Prozess um etwa drei Monate vorangetrieben“, sagte Lepe. „Trotz der allgemeinen Verlangsamung der Technologie war Cerby erstaunlich widerstandsfähig. Unsere Lösung ist für Unternehmen, die veraltete und moderne Anwendungen in einer sich entwickelnden Arbeitslandschaft zusammenführen, von entscheidender Bedeutung und stellt sicher, dass wir unabhängig von Marktschwankungen vital bleiben.“