Die VC-Investitionstrends im Cybersicherheitsmarkt deuten darauf hin, dass sich der Sektor im Niedergang befindet – zumindest im Kontext der letzten Monate. Nach Laut Crunchbase sank die Zahl der Cybersicherheits-Deals im dritten Quartal von 181 im zweiten Quartal auf 153 Deals. In einem detaillierteren Bericht schlägt Crunchbase vor, dass die Investitionen in dieser Kategorie auf den niedrigsten Stand seit 2019 sinken könnten, da die Risikofinanzierung für Cybersicherheit im dritten Quartal im Vergleich zum Vorjahreszeitraum um 30 % zurückging.
Einige Cybersicherheits-Startups entkommen dem Branchenabschwung jedoch irgendwie – zum Beispiel Opal-Sicherheit. Opal, ein Anbieter, der einen automatisierten Ansatz für das Identitätszugriffsmanagement verfolgt, gab heute bekannt, dass er in einer von Battery Ventures angeführten Serie-B-Runde unter Beteiligung von Greylock und Box Group 22 Millionen US-Dollar eingesammelt hat.
Die neue Tranche, die Opals Kriegskasse auf 32 Millionen US-Dollar erhöht, wird dazu verwendet, das 30-köpfige Team von Opal bis Ende 2024 zu verdoppeln, die Organisation für den Unternehmenskundensupport zu vergrößern und die Produktentwicklung voranzutreiben, sagte Gründer und CEO Umaimah Khan gegenüber Tech in einem E-Mail-Interview. Die Produkteinführung, fügte er hinzu, werde eine neue Suite von Visualisierungs- und KI-gestützten Tools umfassen, die darauf ausgelegt seien, Identitäts- und Zugriffsrisiken zu beseitigen.
Khan gründete Opal im Jahr 2020. Zuvor studierte er Kryptographie am MIT und arbeitete in der Verteidigungsforschung sowie bei Startups wie Amplitude und Collective Health.
Während seiner Tätigkeit im privaten und öffentlichen Sektor, wo Khan für den Aufbau interner Authentifizierungs- und Autorisierungsdienste, insbesondere auf der Richtlinienebene, verantwortlich war, bemerkte Khan, dass ihm häufig Probleme im Zusammenhang mit der Sichtbarkeit und ein mangelndes Verständnis des Benutzerzugriffsverhaltens auffielen.
„Ich habe aus erster Hand gesehen, wie ein Mangel an guter Infrastruktur und alltägliche Probleme wie übertriebener Zugang zu völlig vermeidbaren kaskadierenden Ausfällen führen“, sagte Khan gegenüber Tech in einem E-Mail-Interview. „Die Realität ist, dass die meisten erstklassigen Sicherheitstechnikteams dies verstehen und diese Systeme intern nach besten Kräften aufgebaut haben – aber die Skalierung und Wartung dieser Systeme ist selbst für ein großes Unternehmen ein enormer Aufwand und für kleinere Organisationen unrealistisch .“
Um den Bedarf an einer skalierbareren Zugriffs- und Identitäts-Orchestrierungsplattform zu decken, gründete Khan Opal, eine Suite, die Unternehmen eine konsolidierte Ansicht und Kontrolle des Mitarbeiterzugriffs auf interne Tools, Apps, Plattformen und Umgebungen bietet. Mit Opal können Kunden mit mehr als Tausenden von Mitarbeitern Richtlinienworkflows erstellen, um Zugriffsrichtlinien zu automatisieren und Genehmigungsflüsse für Zugriffsanfragen festzulegen, die nicht automatisiert werden können.
Opal steht auf dem Markt für Zugangsmanagement nicht allein da. Neben etablierten Anbietern (z. B. Okta) gehören auch Anbieter wie Veza, SailPoint, Cyber-Ark und Saviynt zur Konkurrenz. Einige haben beträchtliches Risikokapital eingesammelt. Aber Khan behauptet, dass Opal im Gegensatz zu einigen seiner Konkurrenten den Grundstein für mehr Analyse- und KI-Funktionen gelegt hat, die darauf abzielen, identitätsbasierte Bedrohungen zu verhindern, was seiner Meinung nach letztendlich mehr Unternehmen für die Lösung von Opal gewinnen wird.
„Da wir eine Datenplattform sind, verfügen wir sowohl über ein detailliertes grundlegendes Verständnis der Systemrichtlinien, Benutzer und Gruppen als auch über Metadaten zu Nutzung, Genehmigungen, Ablehnungen, Erstellung und Änderung von Richtlinien im Laufe der Zeit – zusammen mit Protokolldaten von bestimmten Endsystemen “, sagte Khan. „Dadurch verfügen wir über einen einzigartigen und reichhaltigen Datensatz, der uns Grundlagen zu verschiedenen Formen des Zugriffsrisikos liefert und potenziell anomale Akteure und Systeme identifiziert … Wir haben viel darüber nachgedacht, wie wir einen verallgemeinerbaren Ansatz erstellen können.“ [access management] Es handelt sich um eine Schicht, die sowohl Lese- als auch Schreibzugriff bietet, und wir priorisieren die Bereitschaft für Unternehmen aus Infrastruktur- und Funktionssicht.“
Die Kunden sind sich offenbar einig. Der jährliche wiederkehrende Umsatz von Opal ist seit der Serie A des Unternehmens im Juni 2022 bei einem Kundenstamm von rund 40 Marken, darunter Databricks, Scale AI und Figma, um das Vierfache gestiegen. Khan wollte jedoch nicht sagen, ob Opal profitabel war.
„Unsere Technologie bewältigt die Herausforderungen der Skalierung des Zugriffsmanagements mit begrenzten Informationen in komplexen Unternehmensumgebungen – ein großes Problem für technische Entscheidungsträger in allen Branchen“, sagte Khan. „Große Organisationen verfügen über fragmentierte Daten und Systeme. Diese Organisationen benötigen zunehmend nutzbare, skalierbare Daten- und Workflow-Prozesse für das Identitätszugriffsmanagement … Unsere Plattform passt genau zu diesem Bedarf und gibt CISOs und CSOs die Tools an die Hand, die sie zum Anzeigen und Steuern ihrer Systeme benötigen.“
Auf die Frage, ob er sich Sorgen über die Herausforderungen bei der Cybersicherheits-VC-Finanzierung oder dem breiteren Startup-Ökosystem mache, verwies Khan auf die neue Regel der US-Börsenaufsichtsbehörde Securities and Exchange Commission, die von Unternehmen verlangt, Cybersicherheitsvorfälle sowie andere damit verbundene politische Ankündigungen schneller offenzulegen, was Opal Rückenwind gibt.
„Die anhaltend herausfordernde Marktdynamik zwingt Unternehmen dazu, so effizient wie möglich zu werden. Unsere Plattform ermöglicht eine höhere Effizienz für Sicherheits-, Compliance- und IT-Teams“, sagte Khan. „Außerdem haben sich im Zuge der Pandemie immer mehr Unternehmen digitalisiert und gleichzeitig eine Verschiebung in der Komplexität und dem Ausmaß von Cyber-Verstößen beobachtet. Unsere Plattform ist eine Verteidigungsschicht gegen diese Verstöße, und dieser Bereich ist ziemlich klebrig … Diese neueste Finanzierungsrunde wird es uns ermöglichen, die anhaltenden Marktherausforderungen zu meistern und gleichzeitig sinnvoll in unser Team und unsere Produktentwicklung zu investieren.“