Credențialele învechite și gestionarea defectuoasă a accesului la identitate – sau IAM, sistemele care controlează cine și ce poate accesa datele companiei – reprezintă o vulnerabilitate comună de securitate, una pe care AI este de așteptat să o facă și mai ușor de exploatat de către atacatori. Oak se autointitulează „AI-native”, poziționându-se ca o înlocuire a instrumentelor moștenite care își arătau deja limitele, dar nu aveau o alternativă consolidată. Potrivit celuilalt co-fondator al Oak, directorul de produs Tal Marom, startup-ul a petrecut luni de zile discutând cu 100 de CISOs și lideri IAM înainte de a-și construi produsul: un cadru de conectare AI care mapează accesul la utilizarea reală a aplicațiilor și elimină permisiunile care nu mai sunt necesare în timp real, nu doar în cadrul revizuirilor periodice.
„În prezent, întregul proces este prea manual și se bazează pe operațiuni, nu pe riscuri – de exemplu, nu există un declanșator atunci când un angajat se conectează dintr-o locație neobișnuită”, a spus Morag, fost maior în armată, cu peste două decenii de experiență în securitate cibernetică. În această perioadă, a avut trei exituri, inclusiv vânzarea startup-ului de securitate cibernetică Secdo către Palo Alto Networks în 2018. Această experiență l-a ajutat pe Oak să strângă o rundă foarte mare după standardele locale, una care se potrivește cu planurile sale de a investi masiv în cercetare și dezvoltare și creștere, a spus Morag. „Viziunea noastră este să ne naștem ca un gigant”, a declarat el pentru TechCrunch.
CV-ul lui Morag include deja o perioadă petrecută într-o organizație gigantică. După ce compania publică de securitate cibernetică Tenable a achiziționat startup-ul său de identitate și securitate în cloud, Ermetic, pentru 265 de milioane de dolari în 2023, el a rămas ca CPO. Dar după ce CEO-ul Amit Yoran s-a îmbolnăvit și a decedat, Morag a plecat și i-a spus soției sale că se va pensiona. În loc să se retragă, însă, Morag a co-fondat Oak împreună cu Marom, un lider de echipă de produs pe care l-a cunoscut la Tenable și care anterior deținuse roluri similare la Salesforce și în armata israeliană. În timp ce se aflau în stealth, cei doi au construit și o echipă de 50 de persoane și angajează activ, în special în SUA, unde majoritatea personalului Oak va fi în curând bazată, a spus Morag.
Runda de 60 de milioane de dolari a Oak a fost co-condusă de Accel, CRV și Greylock Partners, cu participarea AlphaDrive Ventures, Hetz Ventures și investitori îngeri. Morag a spus TechCrunch că interesul VC a fost puternic încă de la început. Partenerul Accel, Andrei Brasoveanu, a spus că doar experiența lui Morag a fost un argument puternic. Accel condusese Seria A a Ermetic când aceasta era înainte de venituri; când Tenable a achiziționat-o, Accel i-a făcut lui Morag o ofertă informală permanentă de a sprijini orice va construi în continuare, a spus Brasoveanu. „Știam că are în el să construiască o altă companie, dar de data aceasta și mai mare și mai bună.”
Cu AI ca „o forță democratizatoare”, Accel a sprijinit fondatori chiar de la absolvirea liceului, a spus Brasoveanu. Dar când vine vorba de gestionarea identității, experiența încă contează. „Există complexitate în produs și există, de asemenea, complexitate în organizațiile pe care trebuie să le navighezi pentru a-ți da seama cum să vinzi așa ceva”, a spus el. Atât Brasoveanu, cât și Morag se așteaptă ca Oak să se confrunte cu o mulțime de concurenți care încearcă să folosească AI ca un catalizator pentru schimbare într-un spațiu unde blocarea vendorilor este adânc înrădăcinată. Acest lucru face critic ca Oak să se extindă rapid. Morag, care i-a spus soției sale că aceasta va fi ultima sa companie, spune că este pregătit pentru provocare.
De ce este important:
Problema gestionării identității devine tot mai acută pe măsură ce agenții AI și automatizarea pătrund în mediile de lucru. Soluțiile tradiționale IAM nu pot ține pasul cu volumul și complexitatea permisiunilor, iar atacatorii exploatează exact aceste lacune. Oak aduce o abordare proactivă, bazată pe riscuri, care elimină permisiunile inutile în timp real, reducând suprafața de atac. Cu o finanțare masivă și o echipă cu experiență, Oak are potențialul de a redefini standardele de securitate a identității într-o eră în care granița dintre utilizatorii umani și cei non-umani devine tot mai neclară.