sgnl snags $ 3000万美元用于基于零的特权，以实现ID安全性

安全专家经常将身份描述为安全世界中的“新外围”：在云服务世界中，网络资产和应用程序可以广泛范围，最大的漏洞经常被泄漏并欺骗了登录凭证。 

一家名为SGNL的初创公司已经建立了一种新方法，它认为更好地确保了身份如何用于访问应用程序的方式以及更多 - 它基于新兴的零属于零的特权概念，在这种概念上，用户访问是有条件的，而不是“站立”，而今天，它宣布了3000万美元的强劲增长。

A系列A的资金由Brightmind Partners领导，这是一个专注于网络安全的新风险投资公司（它尚未宣布其第一个基金：将于今年晚些时候来）。还参加了Costanoa，该公司在2022年领导了SGNL的种子轮，战略投资者Microsoft（通过M12）和Cisco Investments，他们对最新一轮的贡献实际上是2023年。

SGNL现在已经筹集了4200万美元，而PitchBook Data指出的估值为1亿美元，但我们的消息来源告诉我们这是不准确的（而且太低）。该公司尚未在估值方面披露任何细节，但是SGNL正在增长，并声称拥有“多个”主要企业客户，其中包括具有“主要媒体，娱乐和技术运营”，并且正在使用SGNL来简化其云环境的访问管理。 

这家初创公司并未透露其客户列表，而是指出了由身份姿势孔造成的漏洞的示例（通过使用SGNL的技术可以更好地插入的漏洞），包括米高米（1亿美元），T-Mobile（3.5亿美元），＆T，Microsoft和Microsoft，以及Caesars和Caesars。

SGNL是Scott Kriz（CEO）和Erik Gustavson（CPO）的创意，他们此前曾共同创立了另一家ID访问管理公司Bitium。 Google获得了该创业公司克里兹说，2017年，他和他的团队不仅负责为Google Workspace和Google Cloud平台等产品提供目录服务，而且还负责为公司本身的ID访问管理和维护ID访问管理，特别是Google的员工如何访问数据。 

克里兹（Kriz）和古斯塔夫森（Gustavson）在那里看到了当时跨企业ID访问工具的ID服务的差距。

“从本质上讲，我们意识到，身份安全方面缺少一个解决方案，这不仅是Google独有的，而且在整个行业中都独有。” “有这种渴望使公司到达没有站立通道的地方。”

简而言之，克里斯说，ID访问需要一个上下文：您需要密码，但也需要访问每个应用程序的特权。 “但是，即使在[服务]完成的情况下 - Okta是一个，微软就是另一个 - 他们非常擅长打开大门。他们不在＃8217;非常擅长关门。”

换句话说，一旦某种情况发生了变化 - 就业状况是最明显的，但其他情况也像某项工作是否完成 - 访问并没有被关闭。反过来，这为恶意演员创造了潜在的漏洞。

克里斯说，到目前为止，有几个因素使安全公司无法关闭该访问权限。首先是供应商在标准方面缺乏协议。这一突破来自另一个名为Atul Tulshibagwale的前Googler，他是CAEP的发明者（连续访问评估协议），这是SGNL平台的基础。 CAEP已被OpenID基金会采用，Tulshibagwale现在是SGNL的CTO。 

“这对我们来说不是专有的，但是，您是您所知道的，现在它在微软，苹果，在苹果，思科，最大的公司中采用，”克里斯说。。

SGNL独有的第二开发项目是它如何构建Kriz所说的它用来构建其访问管理的“丰富上下文”。从本质上讲，这使公司制定了多个访问策略，以及必须满足的许多条件，以便某人能够访问特定的应用程序或其他数据。

sgnl不仅创建了如何允许访问（或关闭）的访问的结构，还创建了它所描述的“数据结构”，这是一个允许系统工作的身份图，而无需依赖于单个数据源的最新数据。克里斯（Kriz）指出，其一名客户在AWS中担任40万名员工和30,000个角色，这有助于将其减少到六个政策（加上与他们相关的多个条件）。 （至于AI的名称，它使用AI来构建和管理此数据结构。）

有多家大型公司在零零特权上做更多的工作，包括赛伯拉特和帆船点，以及许多初创企业；但这并没有阻止投资者。

“我喜欢他们已经成立并退出了一家公司的事实，并且他们在Google度过了很多时间。这些事情非常重要。他们了解大型企业的运作方式。 “这不是一个受欢迎的冒险事，但是，有了这个大的想法，您就可以通过建立平台来创建一个大护城河。”