Um ex-engenheiro de software de segurança da Intuit chamado Refael Angel teve uma ideia em 2018 para uma maneira melhor de proteger as chaves de criptografia, a sequência exclusiva de bits usada para criptografar e decifrar dados, na nuvem. Em um esforço para encontrar evidências de adequação do produto ao mercado, ele conversou com Shai Onn e depois com Oded Hareven, com quem Angel havia colaborado cinco anos antes. Localizada essa lacuna no mercado, os três fundadores trabalharam juntos para criar um serviço de gerenciamento de senhas, chaves de API e certificados digitais; esse serviço, chamado Akeyless , acabou se tornando uma empresa de sucesso.
Angel me garante que o Akeyless está indo bem agora, embora concorrentes estabelecidos como Hashicorp Vault, AWS Secrets Manager e Google Cloud’s Secret Manager estejam fazendo barulho. Wix e Outbrain são apenas dois dos muitos clientes da indústria de varejo, finanças, seguros e jogos da Akeyless. Como resultado, a receita da empresa aumentou 350% no ano passado.
“A pandemia e as tendências resultantes da força de trabalho, como iniciativas de trabalho em casa, apenas aumentaram a necessidade de os funcionários acessarem remotamente os recursos corporativos de TI e aceleraram a adoção de tecnologias em nuvem e aumentaram o número de segredos necessários”, disse Shai. No desenvolvimento de software, “segredos” referem-se a credenciais como senhas e tokens de acesso. “Da mesma forma, a crise econômica e a desaceleração tecnológica servem apenas para encorajar ainda mais as organizações a buscar soluções baseadas em software como serviço que ofereçam implantação mais rápida, manutenção baixa a zero, escalabilidade automática global, menor custo total de propriedade e maior adoção cotações.”
A Akeyless garantiu um financiamento Série B de $ 65 milhões liderado pela NGP Capital com a participação da Team8 Capital e da Jerusalem Venture Partners, fornecendo à empresa os meios para construir a estrutura para expansão futura. De acordo com um e-mail de Hareven, o novo financiamento eleva o financiamento total da Akeyless para US$ 80 milhões e fornece à empresa pelo menos 2,5 anos de pista para implementar diferentes esforços de vendas, marketing, suporte ao cliente e desenvolvimento de produtos.
Ele ainda disse que isso ajudaria a empresa a “lidar com o atual contexto econômico” e continuar oferecendo “nosso serviço tão necessário ao mercado”.
Os fundadores da Akeyless acreditam que a amplitude da linha de produtos da empresa é um fator importante para o sucesso da empresa. Os certificados, credenciais e chaves que as empresas empregam para conceder acesso a seus sistemas, aplicativos e dados são criptografados e assinados digitalmente pela Akeyless. As atividades criptográficas são realizadas na plataforma utilizando partes de uma chave de criptografia que estão dispersas em várias localizações geográficas e serviços em nuvem. Para garantir que o Akeyless não tenha acesso às chaves, elas são divididas em pedaços e nunca unidas, mesmo durante os processos de criptografia e descriptografia, conforme afirma Hareven.
A “expansão oculta” de Hareven está no cerne da questão que Akeyless procura abordar. Ele aponta que, à medida que uma empresa cresce, cresce também o número de senhas, chaves de API e certificados que emprega para permitir a autenticação em seus processos, serviços e bancos de dados. Código, arquivos de configuração e ferramentas de automação são repositórios potenciais para senhas e chaves que podem levar a violações de segurança.
O GitGuardian, uma ferramenta de segurança de código, descobriu que 3% das alterações de código em 2021 revelaram pelo menos um segredo. De acordo com o GitGuardian, os engenheiros de segurança de aplicativos, em média, lidam com 3.400 segredos todos os dias. Além disso, em outra pesquisa da Forrester do mesmo ano, os desenvolvedores disseram que 57% de suas empresas tiveram um problema de segurança relacionado a segredos vazados durante os dois anos anteriores.
Hareven destacou que a estratégia da Akeyless envolve a centralização de segredos por meio de complementos para ferramentas e recursos preexistentes de TI, desenvolvimento e segurança, incluindo recuperação de desastres. A plataforma disponibiliza os segredos da empresa em todos os contextos.
É verdade que “as soluções contemporâneas de gerenciamento de segredos lidam com os problemas de segurança de ambientes [de desenvolvimento]”, mas muitas empresas ainda estão usando “tecnologias isoladas e desconectadas para proteger segredos em configurações mais antigas”, como disse Hareven. Em todas as configurações e casos de uso, “nossos clientes estão expressando o desejo de convergência de produtos mais antigos para diminuir os riscos e aumentar a conformidade”.
De acordo com a Grand View Research, o mercado de software de gerenciamento de senhas pode ser avaliado em até US$ 2,05 bilhões até 2025, tornando a Akeyless um player em uma indústria considerável e lucrativa. No entanto, terá que competir com outros serviços, como o Doppler, que recebeu US$ 20 milhões para desenvolver uma plataforma semelhante para ajudar as empresas a gerenciar segredos de aplicativos. Também será difícil persuadir os céticos a aderir ao movimento de gerenciamento de segredos; em 2019, apenas 10% das empresas estavam utilizando sistemas de gerenciamento de segredos, de acordo com uma pesquisa.
Se os cofundadores da Akeyless estão preocupados, eles não estão demonstrando. Hareven respondeu observando o histórico comprovado da equipe em segurança cibernética e o fato de que a Akeyless deseja triplicar sua atual equipe de 80 pessoas até o final do próximo ano (a última empresa de segurança de Onn, Fireglass, foi comprada pela Symantec por US$ 250 milhões).
Embora Hareven não tenha mencionado, Akeyless tem a ganhar com o nível persistentemente alto de interesse de VC no setor de segurança cibernética. De acordo com dados compilados pelo PitchBook, o financiamento de startups de segurança aumentou para quase US$ 13 bilhões este ano, de cerca de US$ 11,47 bilhões em 2020.
Como uma empresa de SaaS, “estamos livres da ‘dívida técnica local’ de versões e suporte, o que torna nossa economia consideravelmente mais eficiente, permitindo-nos adaptar às demandas do mercado e inovar rapidamente”, afirmou Hareven.
