Cerby ottiene 17 milioni di dollari per gestire l'accesso alle app aziendali "non standard".
Bel Lepe, un ex ingegnere informatico di Google, mi dice che gli è sempre sembrato rischioso che esistessero app necessarie e utilizzate dagli utenti aziendali, ma che i team IT e di sicurezza non fossero disposti ad approvarle a causa della mancanza di supporto per gli standard di identità.
È una questione legittima.
Secondo un sondaggio del Ponemon Institute, il 52% delle organizzazioni ha subito un incidente di sicurezza informatica causato dall’incapacità di proteggere app non standard.
"Gli strumenti di sicurezza sono stati tradizionalmente creati pensando solo alla sicurezza e agli utenti IT, ma molte app da cui dipendono le aziende non supportano gli standard di sicurezza", ha affermato Lepe in un'intervista via e-mail.
"Ci riferiamo a queste applicazioni come 'app non standard.' Le app non standard non funzionano con gli strumenti IT e di sicurezza aziendali perché non supportano i moderni protocolli di identità per l’onboarding e l’offboarding automatizzato degli utenti”.
Lepe ha cercato semplicemente di convivere con il problema mentre la sua carriera lo ha portato attraverso varie startup e organizzazioni.
Ma qualche anno fa, Lepe era in contatto con un cliente, Wizeline, che espresse la volontà di spendere per risolvere il dilemma delle app non standard.
Con il suo collega dell'epoca, Vidal González, Lepe iniziò a costruire un'azienda per gestire l'accesso alle app non standard business-to-business.
Quella società è diventata Cerby, che oggi ha chiuso un round di finanziamento di serie A da 17 milioni di dollari guidato da Two Sigma Ventures con la partecipazione di Ridge Ventures, Founders Fund, Bowery Capital, AV8, Salesforce Ventures, Tau Ventures, Okta Ventures, Incubate Fund e Carbon Black co- fondatore Ben Johnson.
Lepe non ha voluto rivelare la valutazione attuale di Cerby, ma sostiene che è “il doppio” di quella di 18 mesi fa.
“Sfruttando la potenza dei provider di identità come Okta, Azure AD e SailPoint, Cerby elimina la necessità di strumenti manuali e controlli compensativi, come i gestori di password aziendali, automatizzando le attività quotidiane di sicurezza umana basate su single sign-on e segnali di gestione del ciclo di vita provenienti dall’upstream fornitori di identità”, ha aggiunto Lepe.
“Ciò consente a Cerby di proteggere qualsiasi applicazione indipendentemente dal supporto degli standard.” Come accennato da Lepe, Cerby funziona automatizzando determinate attività, tra cui l’offboarding e la registrazione dell’autenticazione a due fattori, fornendo al contempo ai team di sicurezza visibilità e controllo delle app integrate dai dipendenti.
Consente ai clienti di condividere l'accesso agli account dei social media, ad esempio, senza condividere le password.
E Cerby è in grado di rilevare app non autorizzate, guidando gli utenti verso alternative più sicure.
Lepe afferma che ciò può sia ridurre la dipendenza di un'azienda dai controlli manuali sia prevenire potenziali violazioni: due desideri chiave della maggior parte delle aziende.
"Cerby garantisce che ogni applicazione, indipendentemente dalla posizione o dal supporto degli standard, sia integrata in una rete di identità unificata, fornendo standard di sicurezza coerenti in tutta l'azienda", ha aggiunto.
Per utilizzare Cerby, le aziende collegano prima la piattaforma a un fornitore di identità aziendale, come Okta o Ping.
Quindi, registrano le loro app in Cerby, accedendovi accedendo al provider di identità aziendale.
Crediti immagine: Cerby "Mentre il nostro focus iniziale era sulla gestione dell'accesso alle applicazioni per i team di marketing, da allora abbiamo ampliato la nostra portata", ha affermato Lepe.
"Ora ci rivolgiamo alla maggior parte dei reparti come vendite, prodotto, produzione e finanza, coprendo applicazioni che vanno da quelle on-premise e OT a quelle legacy e cloud." Cerby compete con aziende tra cui Nudge Security e Strata Identity, la prima delle quali è emersa dall'ombra con un finanziamento di 7 milioni di dollari quasi un anno fa.
Per rimanere un passo avanti, Cerby prevede di adottare l’intelligenza artificiale, in particolare modelli linguistici di grandi dimensioni simili a quelli che alimentano ChatGPT di OpenAI, per rafforzare le sue capacità di rilevamento delle minacce.
Lepe descrive l'intelligenza artificiale che potrebbe essere in grado di guidare gli utenti verso il modo migliore per configurare in modo sicuro un'app al momento della registrazione, magari tramite una procedura guidata interattiva e contestuale.
“Non si tratta solo di ampliare le nostre integrazioni; si tratta anche di rendere il nostro sistema più intelligente”, ha affermato.
“Saremo in grado di individuare comportamenti anomali in modo più rapido e accurato analizzando grandi quantità di dati non strutturati.
Ciò garantisce che anche le applicazioni non standard traggano vantaggio da insight di sicurezza all’avanguardia”.
Lepe afferma che Cerby, con sede a San Francisco, che conta circa 60 dipendenti, ha 26 clienti attivi, tra cui Colgate-Palmolive e un “importante” fornitore di servizi sanitari.
Cerby mira ad acquisire clienti federali alla fine del 2024; la nuova tranche di finanziamento, che porta il totale raccolto da Cerby a 32,5 milioni di dollari, sarà destinata ad ampliare gli sforzi di go-to-market, vendite e marketing dell'azienda.
“Avevamo programmato di aumentare la nostra Serie A alla fine dell’estate 2023, ma poi abbiamo ricevuto un term sheet preventivo.
Ciò ha fatto avanzare il nostro processo di raccolta fondi di circa tre mesi”, ha affermato Lepe.
“Nonostante il più ampio rallentamento tecnologico, Cerby è stato sorprendentemente resistente.
La nostra soluzione è essenziale per le aziende che uniscono applicazioni legacy e moderne in un panorama lavorativo in evoluzione, garantendo la nostra vitalità indipendentemente dalle fluttuazioni del mercato”.