Axiomein in Tel Aviv ansässiges Startup, das sich auf die Automatisierung des Identitäts- und Zugriffsmanagements (IAM) für Entwicklerplattformen konzentriert, kommt heute aus der Tarnung heraus und kündigt eine Seed-Runde in Höhe von 7 Millionen US-Dollar unter der Leitung von S Capital an.
Die Idee dabei ist, eine einzige Plattform bereitzustellen, die Entwicklern einen einfachen Zugriff auf die benötigten Tools und Sicherheits- und Betriebsteams die erforderlichen Sicherheitsgarantien bietet. Axiom verspricht, Cloud- und SaaS-IAM automatisch zu orchestrieren und sicherzustellen, dass Entwickler den Zugriff mit den geringsten Rechten erhalten, der es ihnen dennoch ermöglicht, ihre Arbeit problemlos zu erledigen, während die potenzielle Angriffsfläche und der Explosionsradius der unvermeidlichen Sicherheitsverletzung reduziert werden.
Um dies zu erreichen, bietet Axiom Entwicklern Just-in-Time-Zugriffsrechte mit einer engen Integration in Collaboration-Tools wie Slack. Die Dienste des Unternehmens lassen sich auch in alle wichtigen Clouds und Tools wie Kubernetes, GitHub, GitLab, Bitbucket, Jira und ServiceNow sowie in Datenbank- und Data-Lake-Dienste wie MySQL, PostreSQL, MongoDB, Snowflake und Databricks integrieren. Axiom richtet sich derzeit hauptsächlich an DevOps- und DevSecOps-Teams in mittelständischen Unternehmen.
„Zwei Megatrends kollidieren, um unsere Arbeitsweise zu verändern“, sagte Haim Sadger, Gründungspartner bei S Capital (und Gründer von Sequoia Israel). „Die Entwicklung der Cloud, in der die Infrastruktur weitaus elastischer und skalierbarer als je zuvor geworden ist, und die Entwicklung der Belegschaft, in der die fortgesetzte Einführung eines hybriden IT-Modells die Identität zum neuen Perimeter gemacht hat. Axiom arbeitet an der Schnittstelle dieser Megatrends, um eine neue Ära produktiver Sicherheit für alle zu ermöglichen.“
Bildnachweis: Axiom
Das Unternehmen wurde von Itay Mesika (CEO) und Ilan Dardik (CTO) gegründet, die sich zum ersten Mal in der technologischen Einheit der israelischen Luftwaffe trafen. Nachdem sie in einer Reihe von Positionen in der Industrie gearbeitet hatten, beschlossen die beiden Mitgründer, ein Problem anzugehen, dem sie regelmäßig in ihrer täglichen Arbeit begegneten. Ein wichtiger Trend, den sie beide sahen, war, dass das Identitätsmanagement mit der Dynamik der Infrastruktur in den letzten Jahren nicht Schritt gehalten hat.
„Sie haben dieses hybride IT-Modell, das Sie nach COVID immer häufiger sehen – und eine Fülle dynamischer Identitäten, weil die Infrastruktur weitaus elastischer und skalierbarer denn je geworden ist“, sagte Mesika. „Beides hat dazu geführt, dass Identitäten zum neuen Perimeter von Angriffen geworden sind. IAM ist der Kitt, der Identitäten und die Cloud verbindet, und leider ist es das, was zurückgeblieben ist und zu einem Flaschenhals für die Menschen geworden ist.“
Bildnachweis: Axiom
Er bemerkte, dass die Kernideen hier offensichtlich nicht neu sind, aber die Dynamik des Cloud-Zugriffs lässt Unternehmen Schwierigkeiten, Schritt zu halten, insbesondere wenn sie sich noch auf manuelle Prozesse verlassen. Und während moderne Zero-Trust-Tools Unternehmen dabei helfen, zu verwalten, wer Zugriff auf ein bestimmtes Tool haben soll, helfen sie ihnen nicht unbedingt bei der Entscheidung, welche Art von Zugriff diese Benutzer erhalten sollen.
„Wir haben einen ganzheitlicheren Weg, den Prozess des Cloud-Zugriffs zu lösen“, sagte Mesika. „Wir tun dies, indem wir Entwicklungs-, Sicherheits- und Betriebsteams eine benutzerfreundliche Plattform zur Verfügung stellen, die automatisch alle Vorgänge rund um IAM für Cloud und SaaS orchestriert. Wir minimieren den Betriebsaufwand für das Sicherheitsteam und minimieren gleichzeitig die Reibung und Frustration der Benutzer für die Entwickler.“