Entitleが権限管理の近代化のために1500万ドルのシードラウンドを調達

テルアビブに拠点を置くEntitleは、企業が開発者がクラウドリソースへのアクセス権取得の自動化支援するスタートアップで、Glilot Capital Partnersが主導し、10人以上の著名なCISOを含む数多くのエンジェル投資家が参加する中、1500万ドルのシードラウンドを調達したことを発表しました。

Entitleは、2021年にイスラエル国防軍のユニット8200の元メンバー2人によって設立されました。同社は、サイバーセキュリティの分野に取り組んでいます。しかし、実際には、ほぼすべての企業が、従業員が仕事をするために必要なツールへの安全なアクセスをどのように提供するか、そして誰もがこれらのリソースにアクセスできないようにするかに苦労しています。

EntitleのCEO兼共同創設者であるRon Nissimは、次のように述べています。「権限管理に早い段階で注目したのは、それがいかに重要だったかという理由からです。我々は、誰も関わりたがらないサイバーセキュリティの退屈な部分だと感じました。そして、我々が企業を妥協させたり、企業が落ちたりすることから見たもう一方の側面からこれを見ました。それは次世代AIのものではなく、IT管理者があまりにも多くのアクセス権を持っていたり、ある顧客サクセスの人がまだ顧客の環境にアクセスできたりすることでした」

Nissimは、DevOpsチームとの話し合いから多くを学んだと述べています。実際の権限管理を担当するのはセキュリティチームかもしれませんが、誰がどのリソースにアクセスできる必要があるかを知っているのはDevOpsチームです。Nissimは、オンプレミスリソースに関しては、これが長い間解決された問題と見なされてきたと主張していますが、クラウドの台頭に伴い、レガシーツールは追いついておらず、今日でもクラウドリソースの管理には多くの手動作業が伴うことがあります。これは明らかにEntitleが自動化を約束していることです。

最近のレポートで、Microsoftは95%の権限が実際には使用されていないことを指摘しており、ほとんどの企業がゼロトラストモデルに移行し、最小権限の原則を実装したいと考えていますが、これを手動で行うことは非常に困難です。このような状況を踏まえると、ここでの主なユースケースが機密リソースへのアクセスのタイミング調整であることは驚くべきことではありません。部分的には、Entitleのようなツールを採用する企業が最も機密性の高いリソースを保護したいと考えているためであり、それがよくアクセスのタイミング調整に適している良い出発点であるとNissimは述べています。そして、これが今日Entitleを新しい顧客に売り込むものである一方で、同社はアクセス要求の解決に焦点を当ててスタートしました。つまり、ユーザーがリクエストすると自動的に特定のリソースへのアクセスを提供する（または明らかにそれらのリクエストを拒否する）ことです。しかし、チームが気付いたのは、アクセスを提供できるようになることで、開発者やITチームを遅らせることなくそれを取り消すことが容易になり、それが結果的に彼らのセキュリティ態勢を向上させたということでした。

Entitleは既存のエンタープライズソリューションと統合し、ユーザーにこれらの既存のオンプレミスソリューションとクラウドリソースの両方を管理するための単一のダッシュボードを提供します。また、Entitleは限られた数のオンプレミスのユースケースもカバーしています。同社の顧客にはLemonade、At-bay、K-Health、Bilt、Hippoなどが含まれます。

Glilot Capital Partnersの共同創業者兼マネージングパートナーであるArik Kleinsteinは、次のように述べています。「自動プロビジョニングの長年の難題を解決するためのアプローチが他とは一線を画していたため、私たちはEntitleに投資しました。そのプラットフォームは包括的で技術的に洗練されており、市場はこのタイプのソリューションを実際に必要としています。摩擦のない権限管理を提供するというビジョンを実行するにあたり、同社をサポートすることを楽しみにしています。」