Kapital ist vielleicht schwerer zu bekommen als früher im Startup-Land, aber einige Unternehmen widersetzen sich dem Trend – hart. Nehmen Descopezum Beispiel, das heute bekannt gab, dass es satte 53 Millionen US-Dollar an Startfinanzierung für seine „Developer-First“-Authentifizierungs- und Benutzerverwaltungsplattform aufgebracht hat.
Das Geld kam von Lightspeed Venture Partners und GGV Capital mit zusätzlichen Mitteln von Dell Technologies Capital, TechAviv, J Ventures, Cerca, Unusual Ventures, Silicon Valley CISO Investments und Einzelinvestoren George Kurtz, CEO von CrowdStrike, und John W. Thompson, Vorsitzender von Microsoft. Es wird laut Slavik Markovich, Mitbegründer und CEO von Descope, verwendet, um die Produktfähigkeiten von Descope zu erweitern, in die Forschung zu investieren und Open-Source-Initiativen rund um Authentifizierung, Autorisierung und Benutzerverwaltung zu unterstützen.
„Die Descope-Plattform hilft Entwicklern, ihren Business-to-Consumer- und Business-to-Business-Apps mit nur wenigen Codezeilen Authentifizierungs-, Benutzerverwaltungs- und Autorisierungsfunktionen hinzuzufügen“, sagte Markovich in einem E-Mail-Interview mit TechCrunch. „Es hilft Apps, ihre Time-to-Market zu verkürzen, die Effizienz ihrer Engineering-Ressourcen zu steigern, die Reibung der Benutzer zu verringern und eine Vielzahl von identitätsbasierten Cyberangriffen zu verhindern.“
Warum die große Geldspritze – besonders groß für eine Seed-Runde – in einem entwicklungsorientierten Startup, fragen Sie sich vielleicht? Markovich sagt, dass es auf das Timing ankam. In wirtschaftlich angespannten Zeiten spüren Unternehmen den Druck, ihre Softwareentwicklungsbemühungen auf Initiativen zu verlagern, die sich positiv auf das Geschäft auswirken. Descope ermöglicht es ihnen, dies zu erreichen, so Markovich, indem viele notwendige – aber nicht umsatzgenerierende – Authentifizierungs- und Benutzerverwaltungs-App-Komponenten ausgelagert werden, wodurch Entwicklerteams entlastet werden.
Descope wurde im vergangenen April von den Mitgliedern des Kernteams gegründet, das die Sicherheitsbetriebsplattform Demisto aufgebaut hat, die Palo Alto Networks im März 2019 erworben hat. Während ihrer Zeit bei Demisto sagt das Team, dass sie die Probleme beim Aufbau von Authentifizierungs- und Benutzerverwaltungsfunktionen erlebt haben – einschließlich Passwortverwaltung, Single Sign-On, Mandantenverwaltung sowie Rollen und Berechtigungen – aus erster Hand. Es wurde zu einer mehrjährigen Investition, sagt Markovich – ganz zu schweigen von einem enormen Zeitverlust.
„Mit Descope verfolgt das Team die Vision, die Authentifizierung und Benutzerverwaltung aus der täglichen Arbeit jedes App-Entwicklers zu ‚entfernen‘ (daher der Name), damit sie sich auf geschäftskritische Initiativen konzentrieren können, ohne sich Gedanken über den Aufbau, die Aktualisierung und die Wartung der Authentifizierung machen zu müssen“, Markovich genannt.
Markovich bestreitet nicht, dass es im Bereich der Benutzerauthentifizierung eine Fülle von Wettbewerbern wie ConductorOne, Stytch, Transmit Security und das von Okta unterstützte Auth0 gibt. (Im Jahr 2021 Investition von VC in Identitätsmanagement-Startups erreicht 3,2 Milliarden US-Dollar laut Crunchbase – ein damaliger Rekord.) Aber er behauptet, dass sich Descope durch seinen Workflow und Bildschirmeditor unterscheidet, die Drag-and-Drop im Gegensatz zu Code-basiert sind und Entwicklern die Möglichkeit geben sollen, Authentifizierungsabläufe für anzupassen Apps, ohne Code schreiben zu müssen.
„Dies verkürzt die Markteinführungszeit erheblich und macht es auch einfacher, die Abläufe der Benutzerreisen im Laufe der Zeit zu ändern und zu aktualisieren“, sagte Markovich. „Diese No-Code-Workflows abstrahieren die Komplexität der Erstellung von Authentifizierungen und geben App-Entwicklern gleichzeitig die Kontrolle über ihre Benutzererfahrung und Benutzeroberfläche.“
Über die Editoren hinaus bietet Descope eine Reihe von Softwareentwicklungskits und APIs an, die es Kunden ermöglichen, passwortlose Authentifizierungsmethoden (denken Sie an Biometrie, risikobasierte Authentifizierung und Multifaktor-Authentifizierung) zu bestehenden Apps und Diensten hinzuzufügen. Sicherheitsteams erhalten App-Sicherheitsabläufe, die sie überprüfen und auf Compliance prüfen können.
Warum also Descope jetzt starten? An konkurrierenden Apps mangelt es schließlich nicht. Aber Markovich sagt, dass das Team das Gefühl hatte, dass die Branche einen Wendepunkt erreicht hatte. Es wird erwartet, dass über 66 % der Smartphone-Nutzer bis 2024 geräteeigene Biometrie anstelle von Passwörtern verwenden, stellte er fest Daten von Mercator, während Authentifizierungsprotokolle wie FIDO2, WebAuthn und Passkeys den Grundstein für eine passwortlose Zukunft gelegt haben. Der nächste Schritt, argumentiert Markovich, besteht darin, Entwicklern zu ermöglichen, passwortlose Authentifizierungsmethoden neben anderen wie Social Logins, Einmalpasswörtern und magischen Links zu ihren Apps hinzuzufügen.
Es gibt eine Nachfrage, um sicher zu sein. Laut einer aktuellen Umfrage von der Enterprise Strategy Group stimmen 85 % der IT- und Cybersicherheitsexperten zu, dass die Einführung passwortloser Technologien zu ihren wichtigsten strategischen Initiativen gehört.
„Passwörter sind nicht nur die Hauptursache für Sicherheitsverletzungen, sondern sind auch dafür bekannt, Reibungen während der gesamten Benutzerreise zu verursachen – was zu Abwanderung und einer negativen Erfahrung für Endkunden führt“, fuhr Markovich fort. „Die Verbreitung von Cybersicherheitsangriffen aufgrund schlechter Identitäts- und Authentifizierungspraktiken wie Credential Stuffing, Bot-Angriffe, Session-Hijacking, Brute-Force-Angriffe und andere Arten der Passwortkompromittierung. Authentifizierung und Benutzerverwaltung sind entscheidende Bestandteile jeder digitalen Anwendung.“
Unabhängig davon ist es eine schwierige Zeit, ein Startup zu gründen, was mit weniger Zugang zu Kapital und Unsicherheit in der weiteren Wirtschaftslandschaft einhergeht. Descope hat auch nicht viel Anklang zu zeigen – die Plattform befindet sich in der privaten Beta und Markovich lehnte es ab, sich zu den Einnahmen oder der Größe des Kundenstamms des Unternehmens zu äußern.
Dennoch behauptet Markovich, dass Descope „gut positioniert“ ist, um eine Verlangsamung der Technologie zu überstehen, und vielleicht sogar einzigartig positioniert ist, wenn man bedenkt, dass herausfordernde Volkswirtschaften häufig von zunehmendem Betrug und Cyberangriffen begleitet werden.
„Das Descope-Team ist voll von erfahrenen Startup-Betreibern, die Unternehmen sowohl in Bullen- als auch in Bärenmärkten aufgebaut haben“, sagte Markovich. „Sie haben Erfahrung darin, Kapital für Initiativen bereitzustellen, die auf nachhaltige, kundenorientierte und effiziente Weise die Weichen für das Geschäft stellen.“
Ob das der Fall sein wird, müssen wir abwarten.