SGNL.ai, une société développant des logiciels d’autorisation d’entreprise, a annoncé aujourd’hui avoir levé 12 millions de dollars en financement de démarrage dirigé par Costanoa Ventures avec la participation de Fika Ventures, Moonshots Capital et Resolute Ventures. Le PDG Scott Kriz a déclaré que le produit sera utilisé pour développer les produits de base de la société et embaucher l’équipe initiale, ainsi que pour travailler avec des partenaires de conception pour affiner la solution de SGNL.
Dans une interview avec TechCrunch, Kriz a affirmé que l’autorisation devient de plus en plus une préoccupation pour la direction à tous les niveaux. Il n’a pas tort. Selon Gartner, les organisations exécutant des services d’infrastructure cloud subiront au moins 2 300 violations des politiques de moindre privilège – c’est-à-dire lorsqu’un utilisateur reçoit des privilèges supérieurs à ce dont il a besoin pour faire son travail – par compte chaque année d’ici 2024. Pendant ce temps, le coût global moyen d’une violation de données a atteint un record de 4,24 millions de dollars en 2021, a récemment rapporté IBM, augmentant de 10 % par rapport à 2019 alors que de plus en plus de personnes sont passées au travail à distance.
Kriz et le deuxième co-fondateur de SGNL, Erik Gustavson, ont passé environ une décennie à développer des solutions d’identité chez Bitium, qu’ils ont co-lancé en 2011, avant de concevoir SGNL. Après l’acquisition de Bitium par Google en 2017, Gustavson a rejoint le géant de la technologie en tant que responsable de l’ingénierie travaillant sur la gestion de l’accès aux identités de « nouvelle génération » pour G Suite (maintenant Google Workspace). Kriz a également passé plusieurs années chez Google au sein de l’équipe produit, identité et autorisation.
« De notre point de vue, travaillant dans plusieurs domaines axés sur l’identité chez Google, il était clair pour Gustavson et moi que peu d’entreprises avaient été en mesure de résoudre efficacement l’autorisation d’entreprise à grande échelle », a déclaré Kriz. « Voyant un besoin critique d’aider les entreprises à protéger les données des utilisateurs et des clients, nous avons fondé SGNL en 2021 pour relever le défi. Nous avons rapidement attiré une équipe d’experts de l’industrie de l’identité passionnés par le fait de repousser les limites de ce qui est possible en matière d’autorisation d’entreprise. »
SGNL vise à fournir un accès « juste à temps » aux données d’entreprise aux employés d’une entreprise en fonction du contexte commercial, tel que les besoins ou les justifications de l’entreprise. Plutôt que de s’appuyer sur des rôles ou des attributs relativement statiques, la plate-forme de la startup n’accorde l’accès aux ressources logicielles et aux données que lorsqu’un utilisateur en a besoin.
Un coup d’œil sur le tableau de bord de SGNL.ai, qui permet aux administrateurs d’examiner les autorisations entre les équipes, les divisions et les employés individuels. Crédits image : SGNL
Au-delà de cela, SGNL tente d’unifier les systèmes d’enregistrement existants tels que les répertoires d’entreprise, les répertoires RH, les plates-formes de gestion de la relation client et les systèmes de billetterie, en créant un graphique des données sur la main-d’œuvre et les clients pouvant être utilisé pour déterminer les droits d’accès dynamiques. L’accès peut être audité en temps réel, facilitant apparemment la production de rapports de conformité et l’analyse des autorisations historiques pour les responsables.
« La pandémie et l’évolution plus large des modèles de travail – travail hybride, à distance, main-d’œuvre étendue, etc. – rendent le problème de la gestion des autorisations et des accès plus urgent pour l’entreprise. La main-d’œuvre moderne n’opère plus depuis l’intérieur d’un pare-feu d’entreprise en utilisant uniquement des applications sur site », a ajouté Kriz. « Cela crée des conditions idéales pour que les acteurs malveillants exploitent des droits d’accès ambiants trop larges pour attaquer l’entreprise… La plate-forme de SGNL aide à contenir le rayon de l’explosion en réduisant l’accès ambiant et en déterminant l’accès aux données sensibles sur une base juste-à-temps. »
Kriz a refusé de révéler la taille de la clientèle de SGNL ou les revenus actuels de l’entreprise. Mais il a noté que la gestion des identités a attiré beaucoup d’investissements au cours des dernières années alors que de nouveaux obstacles émergent dans le paysage de la sécurité des entreprises. Selon Crunchbase, 3,2 milliards de dollars de capital-risque ont été investis dans l’espace de gestion des identités en 2021, soit environ 2,5 fois le montant de l’investissement par rapport aux 1,3 milliard de dollars de 2020, ce qui était déjà un record.
Le défi de SGNL sera d’éloigner les clients de fournisseurs concurrents comme Opal, dont le logiciel découvre automatiquement les bases de données, les serveurs, les outils internes et les applications pour déléguer les demandes d’accès aux employés. ConductorOne, une autre plate-forme d’automatisation de la gestion des identités et des accès, a récemment obtenu un investissement de 15 millions de dollars. Le fournisseur de logiciels de gestion des identités et des accès ForgeRock a déposé une demande d’introduction en bourse en septembre dernier après avoir levé plus de 700 millions de dollars en espèces VC.
Kriz dit qu’il est confiant, cependant, que le ralentissement actuel de la technologie sera un vent arrière pour SGNL, car les entreprises font face à des pressions pour acheter des solutions au lieu de les construire en interne. Selon lui, certaines preuves suggèrent que les équipes informatiques sont submergées de tâches liées à la gestion de l’identité et de l’accès. Par exemple, dans un sondage réalisé en 2020 par 1Password, le personnel informatique répondant a déclaré qu’il brûlait un mois complet de travail – 21 jours – en réinitialisant les mots de passe et en suivant l’utilisation des applications.
« Le nombre et le coût des violations de données ne font qu’augmenter… SGNL est bien positionné avec le changement dans la plupart des organisations d’entreprise pour accroître la sécurité, assurer la conformité et réduire les dépenses », a déclaré Kriz.
SGNL, basée à Palo Alto, qui compte actuellement 28 employés, prévoit d’embaucher sept personnes supplémentaires d’ici la fin de l’année.
