Les fondateurs de ConductorOne, startup de contrôle d’identité et d’accès, sont tous deux issus de Oktaqui est lui-même un fournisseur d’authentification unique basé sur le modèle de confiance zéro. En fait, ils étaient en charge de l’authentification et des produits de confiance zéro et ont vu de première main comment les entreprises avaient du mal à contrôler les autorisations et l’accès dans un environnement complexe qui comprenait souvent non seulement des applications cloud, mais également des éléments sur site mélangés.
Ils ont décidé de passer à autre chose et de créer une entreprise pour aider à résoudre cet ensemble particulier de problèmes dans le but d’automatiser une grande partie des activités de contrôle d’accès qui jusqu’à présent étaient effectuées manuellement, ou pire, pas du tout.
Aujourd’hui, la société a annoncé une série A de 15 millions de dollars.
Le directeur technique et co-fondateur Paul Querna a déclaré qu’il était parfaitement conscient des problèmes auxquels les entreprises étaient confrontées à propos de ces problèmes. « La gestion des autorisations et des accès est toujours très pénible pour les utilisateurs finaux et les équipes informatiques ou l’équipe d’ingénierie qui gère tout cela », a-t-il déclaré à TechCrunch. En effet, avec un système d’autorisations défectueux, vous pouvez sous-provisionner, faire attendre les gens pour utiliser les outils dont ils ont besoin pour faire leur travail, ou surprovisionner, comme le maintien des autorisations pour les utilisateurs qui ne travaillent plus dans votre entreprise. « Je pense que beaucoup d’entre nous ont vu de première main ce genre d’expériences », a déclaré Querna.
Son co-fondateur et PDG Alex Bovee ajoute qu’ils souhaitaient faciliter le contrôle de ces tâches de gestion des accès par les entreprises et apporter la principe du moindre privilège à la solution. « Nous avons lancé ConductorOne pour vraiment automatiser autant que possible du point de vue de la sécurité de l’identité comment les gens obtiennent, conservent et révoquent l’accès pour aider les entreprises à atteindre davantage un niveau de contrôle d’accès de moindre privilège », m’a dit Bovee.
Les anciens employés d’Okta voient leur entreprise résoudre un problème nettement différent de celui de leur ancien employeur en matière de sécurisation de l’identité. « Ils font un excellent travail de centralisation de certains de vos utilisateurs d’entreprise dans un répertoire central. Je pense que lorsque vous pensez à l’identité du point de vue de la sécurité, il s’agit fondamentalement de comprendre toutes les identités de votre environnement, qu’elles soient ou non connectées à vos solutions SSO », a-t-il déclaré.
Il ajoute : « Il s’agit également de comprendre les autorisations, les rôles, les données auxquelles ces différentes identités peuvent accéder. Nous adoptons donc une vision beaucoup plus centrée sur l’orchestration. Franchement, c’est juste une architecture différente, plus une vue d’orchestration et une première vue de visibilité sur votre environnement pour pouvoir vous donner cela en tant qu’équipe de sécurité et GRC (gouvernance, risque, conformité), puis construire les flux de travail en plus de cela pour l’exécuter »,
Cela fonctionne en partie grâce à des intégrations prêtes à l’emploi à des services populaires comme Okta, GitHub, Slack, Datadog, Jira, etc., pour comprendre ce qui se passe dans l’entreprise et quelles actions pourraient avoir un impact sur l’autorisation de quelqu’un. pour accéder à un programme. Il convient de noter, cependant, qu’ils peuvent fonctionner avec n’importe quelle solution d’annuaire d’entreprise au-delà d’Okta.
Aujourd’hui, la startup compte 17 employés et prévoit de doubler d’ici la fin de l’année. Bovee dit que la constitution d’une main-d’œuvre diversifiée est inscrite dans les documents de valeurs originaux de l’entreprise. « Nous avons affiché nos valeurs d’entreprise très tôt. C’est l’un des nos premiers articles de bloget je pense que l’un des mécanismes pour attirer ce talent, en particulier au début de l’entonnoir de sourçage, est d’être public et transparent sur la façon dont vous voulez gérer l’entreprise et de souligner que vous croyez en la diversité et que vous voulez que cela fasse partie de votre entreprise culturelle », a-t-il déclaré.
L’investissement de série A de 15 millions de dollars d’aujourd’hui a été dirigé par Accel avec la participation des investisseurs existants Fuel Capital, Fathom Capital et Active Capital ainsi que de plusieurs anges de premier plan de l’industrie. L’année dernière, la société a levé un tour de table de 5 millions de dollars, également dirigé par Accel.
Le nouveau financement devrait les aider à commencer à compléter la vision à plus long terme de l’entreprise. « Notre vision et notre stratégie à long terme pour le produit consistent à automatiser ce cycle de vie complet à travers le contrôle d’accès. Donc, non seulement le processus d’intégration, mais éventuellement le processus de désintégration et la gestion de choses comme le contrôle d’accès basé sur le temps, donc ce n’est même pas un problème en premier lieu parce que vous accordez l’accès pendant un certain temps, puis le supprimez « , a expliqué Bovee.