Dentro de los planes de Strata para resolver la identidad de la nube …



Strata Identity se fundó para cambiar el enfoque empresarial de la gestión de identidades a medida que los entornos multinube se convierten en la norma.

Multicloud es la nueva norma para muchas organizaciones y está creciendo rápidamente. Pero si bien este enfoque trae varios beneficios, también crea algunos obstáculos importantes: la infraestructura de identidad a menudo se queda aislada como resultado y las aplicaciones están bloqueadas por la administración de identidad heredada.

Es un problema para el que se fundó Strata Identification. La startup quiere ayudar a las empresas a unir los sistemas de administración de identidad y acceso (IAM) para que el manejo de las identidades sea más sencillo para los administradores y los usuarios tanto en la nube como en los sistemas locales.

El fundador y director ejecutivo, Eric Olden, estaba a cargo de la división de seguridad e identidad de Oracle cuando se dio cuenta del patrón de que los grandes clientes empresariales se mudaban a entornos multinube. Muchos pedían herramientas que fueran fundamentalmente diferentes de las que ofrecía el mercado entonces.

«Querían una forma de hacer que varias cosas funcionaran juntas que nunca fueron diseñadas para funcionar juntas», recuerda. Oracle no estaba interesado en resolver el problema de múltiples nubes, dice Olden, pero comenzó a ver una oportunidad en el mercado a medida que más organizaciones adoptaban más nubes.

Su decisión de dejar Oracle y fundar Strata también fue impulsada por una plan que condujo a la creación del Lenguaje de marcado de aserción de seguridad (SAML), del cual fue coautor. SAML es un marco para permitir la confianza entre empresas distribuidas antes de que se escribiera, existía la noción de que la identidad solo es relevante dentro de una empresa y no necesita ser considerada fuera de ella, dice.

«Cuando pienso en dónde ha llegado esto, es realmente en el mundo de los sistemas distribuidos», explica Olden, y agrega que «dentro de cinco años, será completamente obvio que la única manera de hacer que todas estas cosas funcionen es adoptar la noción distribuida y dejar de luchar contra ella con «ponerlo todo en una caja». Esos tiempos han pasado «.

Las organizaciones actuales a menudo tienen varias nubes de Amazon, Microsoft, Google u otras empresas, junto con aplicaciones de program como servicio. Muchos utilizan un servicio como Okta para gestionar el inicio de sesión. Cada uno de estos sistemas se trata como un silo, dice Olden, porque tienen sistemas de identidad integrados que vienen con la nube. Los gerentes de TI y seguridad no tienen más remedio que crear políticas y ejecutar cosas en Azure, luego crear políticas por separado y ejecutarlas en Okta, y así sucesivamente.

«Eso es realmente ineficiente y genera muchos agujeros de seguridad», continúa. «Si no puedes ver el bosque (para) los árboles, entonces sabes que tienes un problema porque para cada una de estas cosas, los atacantes pueden entrar en una y luego moverse lateralmente … No ves eso hay una exposición porque es demasiado compleja «.

Un gran problema para las grandes empresas
En lugar de cambiar la forma en que es el mundo, la tecnología de Strata fue diseñada para trabajar con él. La empresa creó una noción de «tejido de identidad distribuido» que utiliza el patrón de orquestación. Su plataforma Maverics se conecta a sistemas de identidad, migra usuarios y credenciales, copia y sincroniza políticas y configuraciones, luego abstrae la autenticación y la administración de sesiones.

Nada de esto es obvious para el usuario, señala Olden. Si alguien está iniciando sesión en Azure Energetic Listing como lo hace normalmente, parece idéntico. Cuando una empresa usa la orquestación para algo como la migración, dice, es importante que no sea disruptiva. Cambiar la pantalla de inicio de sesión o exigir a los usuarios que hagan algo como cambiar sus contraseñas podría causar problemas adicionales. El enfoque de Strata permite a las empresas migrar a un nuevo sistema sin «grandes explosiones» ni riesgos asociados.

Para los administradores, Strata dio prioridad a la definición de políticas declarativas que sean legibles por humanos, lo que Olden dice que es clave en DevSecOps. La plataforma Maverics brinda a los administradores API para hacer todo mediante programación y almacenarlo en GitHub o Bitbucket, lo que les permite incorporarlo con canalizaciones CI / CD.

«Para un administrador, estamos trayendo la identidad al mundo DevSecOps moderno con estas políticas declarativas y la forma en que administramos y almacenamos esas políticas», explica. «Puede parecer un punto pequeño, pero esto es muy importante si está tratando de averiguar qué está pasando» o cómo está configurado algo «.

Olden cofundó Strata junto con Topher Marie, CTO, y Eric Leach, director de productos, con la mentalidad de resolver problemas desde la perspectiva de entornos grandes y complejos. Los tres tienen antecedentes similares en el trabajo para grandes organizaciones, lo que hizo de este un enfoque normal, pero la mentalidad también ayuda a crear una plataforma que funcione para una variedad de negocios.

«Si podemos resolverlo para los bancos más grandes, entonces podemos hacerlo funcionar para organizaciones más pequeñas con entornos menos complejos», agrega. Después de todo, la identidad distribuida es un problema que también enfrentan las pequeñas y medianas empresas.

¿Qué pasa después?
Con su última ronda de financiación asegurada, Strata se centra en hacer crecer su equipo.

«Ahora que hemos recaudado ese cash, ya en los últimos 90 días hemos duplicado el tamaño del equipo de ingeniería, más del doble, casi triplicado», dice Olden. En common, la plantilla de la empresa se ha duplicado, con la mayor inversión en ingeniería.

La financiación inicial de Strata se destinó a la construcción de su plataforma base. Con la Serie A y un equipo más grande, puede comenzar a incorporar más funcionalidad a sus productos y brindar nuevas capacidades que sus clientes están solicitando. Uno de ellos está relacionado con el descubrimiento y el aprendizaje de qué program tiene la empresa, dónde se ejecuta y cómo se integra en su gestión de identidad. Cuando una empresa alcanza una cierta escala y las aplicaciones se distribuyen, no hay un solo lugar donde buscar.

«Si podemos ser ese único panel de vidrio que permite que todo esto funcione en conjunto, entonces poblarlo de forma automatizada será realmente importante», dice Olden.

Kelly Sheridan es la editora de own de Darkish Looking through, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first