Aembit, siber güvenlik uzmanı yatırımcılar Ballistic Ventures ve Ten Eleven Ventures’tan 16.6 milyon $’lık tohum finansmanıyla birlikte resmi lansmanını açıkladı.
Aembit, iş yüklerinden API’ler, veritabanları ve bulut kaynakları gibi şirketlerin bağımlı olduğu hizmetlere sorunsuz ve güvenli erişim sağlayarak şirketlerin iş yükü erişimine sıfır güven güvenlik çerçevesi uygulamasına yardımcı olur.
Uygulama mimarisi son on yılda kökten değişti. Uygulamalar eskiden yekpare ve bağımsızdı, ancak artık dünya çapında dağıtılıyor ve API’leri, veritabanlarını, SaaS hizmetlerini ve iş ortağı iş yüklerini içeriyor.
Uygulamalar daha dağıtık ve karmaşık hale geldikçe DevOps ve Güvenlik ekipleri, güvenli erişimi ölçeklendirme, güvenlik ekiplerine görünürlük sağlama ve geliştiricilerin iş açısından kritik işlevler oluşturmaya odaklanabilmelerini sağlama gibi zorlu zorluklarla karşı karşıyadır.
İş yükü kimliklerinin, erişimin ve ayrıcalıkların yetersiz yönetimi, güvenlik ihlallerinin temel nedenidir. İlgili iki örnek, 37 milyon müşteri hesabıyla ilişkili verilerin kötüye kullanılan bir API aracılığıyla çalındığı son T-Mobile ihlali ve bir sistem ihlalinin şirketin müşterilerini sırlarını döndürmeye zorlamasına neden olduğu yakın tarihli CircleCI ihlalidir.
Aembit, iş yükleri arasında güvenli erişim sorununu, DevOps ve Güvenlik ekiplerinin devreye alması kolay ve geliştiricilerin benimsemesi sorunsuz olan bulut tabanlı bir platformla çözerek ekiplerin sırları değil erişimi yönetmeye odaklanmasını sağlar.
Aembit’in yaklaşımı, geliştiriciler için güvenli erişimi basitleştirmek için gizli olmayan kimlik doğrulama ve kimlik bilgisi sağlayıcıları gibi yeni tekniklerin yanı sıra kodsuz entegrasyonlardan yararlanır.
Aembit ile ekipler, aşağıdaki kullanım durumları da dahil olmak üzere günümüzün dağıtılmış uygulama ortamında güvenli uygulama geliştirmeyi ve teslim etmeyi kolaylaştırabilir:
- İş yükleri ile özel API’ler, API ağ geçitleri veya üçüncü taraf SaaS sağlayıcılarından API’ler arasında güvenli erişim;
- İş yükleri ile veritabanları, veri ambarları ve veri gölleri arasında güvenli erişim; Ve
- Çoklu bulut ortamlarında iş yükleri arasında güvenli erişim.
Kurucu ortaklar David Goldschlag ve Kevin Sapp, 17 yılı aşkın süredir birlikte çalışıyorlar ve IAM alanındaki zorlu sorunları çözme konusunda bir geçmişe sahipler. Deneyimleri, Netskope’un Sıfır Güven Ağ Erişimi (ZTNA) teklifi haline gelen New Edge Labs’ı kurmayı içeriyor.
Geliştiriciler ve mühendisler olarak Goldschlag ve Sapp, DevOps, Geliştirici ve Güvenlik ekiplerinin karşılaştığı iş yükü kimlik sorunları konusunda pratik deneyime ve empatiye sahiptir.
“Müşterilerimizde kendimizi görüyoruz çünkü onların yerindeydik. Aembit’in CEO’su Goldschlag, “Güvenlik ekiplerine görünürlük ve denetim yetenekleri sağlarken DevOps ve Geliştirici ekipleri için güvenli erişimi kolay ve ölçeklenebilir hale getiren bir çözüm sunabildiğimiz için heyecanlıyız” dedi.
“Ten Eleven’da her zaman siber güvenlik uygulamasını kuruluşlar için daha sorunsuz ve kapsamlı hale getirebilecek yenilikler arıyoruz. Kimliğin artık insan erişimini güvence altına almak için temel olduğu anlaşıldı ve şimdi Identity’yi insan olmayan erişimi güvence altına almak için kullanma zamanı. Aembit kurucuları, bu önemli zorluğu çözmek için en uygun ekiptir. Ten Eleven Ventures’ın Genel Ortağı Mark Hatfield, “Önümüzdeki birkaç yıl içinde ürünlerini ve şirketlerini büyütmelerini görmek için sabırsızlanıyoruz” dedi.
“Kuruluşlar, insanlar ve kullandıkları yazılım arasındaki bağlantıları güvence altına almak için önemli kaynaklar harcadı. Ancak işletmeler buluta geçtikçe yeni ve hızla büyüyen bir saldırı yüzeyi ortaya çıktı. Yazılım diğer yazılımlarla konuşurken oluşturulan iş yükünden iş yüküne bağlantı ağının tanımlanması, güvenliğinin sağlanması ve yönetilmesi gerekir. Aembit, işletmelerin en kritik dijital varlıklarını savunmak için bu yeni Workload IAM kategorisini tanımlıyor. Ballistic Ventures Genel Ortağı Jake Seid, “İlk günden beri Aembit kurucularıyla çalışmak ve yolculuklarında onları desteklemeye devam etmek bir onurdu” dedi.