خانه استارتاپ و سرمایه‌گذاری مدیر سابق مایکروسافت و تحول مدیریت دسترسی یکپارچه برای رقابت با سایبرآرک
مدیر سابق مایکروسافت و تحول مدیریت دسترسی یکپارچه برای رقابت با سایبرآرک

مدیر سابق مایکروسافت و تحول مدیریت دسترسی یکپارچه برای رقابت با سایبرآرک

دسته بندی : استارتاپ و سرمایه‌گذاری امنیت و شبکه

در این مقاله:

استارتاپ ونیز با تمرکز بر مدیریت دسترسی یکپارچه و ارائه راهکارهای نوین امنیتی، در تلاش است تا با ساده سازی فرآیندهای پیچیده در سازمان های بزرگ، جایگزین غول های سنتی این صنعت شده و امنیت هویت های انسانی و غیرانسانی را در محیط های ترکیبی تضمین کند.

ونیز و آینده مدیریت دسترسی یکپارچه در سازمان های بزرگ

اینترنت امروز با یه مشکل در زمینه دسترسی ها و مجوزها روبروئه. با افزایش موجودات غیرانسانی مثل چت بات ها، ایجنت های هوش مصنوعی و سیستم های خودکار که گاهی با ریسک امنیتی هوش مصنوعی در مرورگرها و هشدارهای آن نیز همراه هستند توی وب، نیاز به یک رویکرد جامع برای ارائه اعتبارنامه و مجوزها احساس می شود. اینجاست که نقش مدیریت دسترسی یکپارچه پررنگ می شود. استارتاپ های مدیریت هویت و دسترسی (IAM) که به مدیریت این نیروی کار دیجیتال جدید کمک می کنن، دارن سرمایه های کلانی از شرکت های سرمایه گذاری خطرپیر جذب می کنن.

حالا یه استارتاپ 35 نفره اسرائیلی-آمریکایی به اسم ونیز (Venice) با سرمایه جدید و یه ادعای جسورانه از حالت مخفیانه خارج شده: اینکه همین حالا هم داره جایگزین غول های این صنعت مثل سایبرآرک (CyberArk) و اوکتا (Okta) توی شرکت های لیست Fortune 500 می شه.

رویکرد ونیز در مدیریت دسترسی یکپارچه

ونیز که کمی بیشتر از دو سال پیش تاسیس شده، می گه در ماه آذر 1402 (دسامبر)، 20 میلیون دلار سرمایه در دور سری A به رهبری IVP جذب کرده. شرکت Index Ventures هم که رهبری دور قبلی رو بر عهده داشت، توی این دور مشارکت کرده.

مقالات پیشنهادی:

برخلاف خیلی از رقبای ثروتمندش از جمله پرسونا (Persona) که فروردین/اردیبهشت گذشته (آوریل) 200 میلیون دلار در سری D جذب کرد، وزا (Veza) که اردیبهشت/خرداد گذشته (می) 108 میلیون دلار در سری D گرفت، و GitGuardian SAS که هفته پیش 50 میلیون دلار جذب کرد ونیز داره روی هر دو محیط ابری و محلی (on-premises) کار می کنه. این یه انتخاب فنیه که ساخت محصول رو سخت تر کرده، اما باعث شده بتونه دل شرکت های بزرگی رو به دست بیاره که هنوز در کنار زیرساخت های ابری مدرن، از سیستم های قدیمی هم استفاده می کنن.

در راس این شرکت، روتم لوری (Rotem Lurie) 31 ساله نشسته که مسیر کارآفرینیش تقریبا تمام معیارهای مورد نیاز سرمایه گذارها رو داره. لوری که فرزند دو برنامه نویس در اسرائیله (مادرش یکی از اولین مهندسان نرم افزار زن در این کشور بود)، چهار سال و نیم رو به عنوان ستوان در واحد 8200، یگان اطلاعاتی نخبه اسرائیل گذروند و بعد به عنوان مدیر محصول به مایکروسافت پیوست تا روی پروژه ای کار کنه که بعدها به Defender for Identity تبدیل شد.

اون بعدا اولین استخدام بخش محصول در Axis Security شد؛ استارتاپی در زمینه مدیریت دسترسی که در سال 1401 (2022) به قیمت 500 میلیون دلار به شرکت هیولت پاکارد (HPE) فروخته شد. درست قبل از نهایی شدن این قرارداد، لوری اونجا رو ترک کرد تا به YL Ventures پیوست، یه شرکت سرمایه گذاری که روی امنیت سایبری تمرکز داره.

اون دوره کوتاه در YL Ventures خیلی آموزنده بود. لوری خیلی صریح توی یه تماس تصویری زوم می گه: «هر روز با تیم هایی متشکل از سه تا پسر 23 ساله ملاقات می کردم. اکثر این شرکت ها تکنولوژیشون رو فقط برای این می سازن که فروخته بشن. کل استراتژی پیرامون اینکه چه مشکلی رو حل می کنی و چطور وارد بازار می شی این یه رویکرد کاملا متفاوته.»

برای جایگزینی رقبای قدرتمندی مثل سایبرآرک که مدت هاست بر بازار مدیریت دسترسی های ویژه (PAM) مسلطه، لوری متوجه شد که برای ارائه راهکاری جامع برای مدیریت دسترسی یکپارچه باید یه بازی طولانی مدت رو شروع کنه. این یعنی ساخت تکنولوژی ای که به اندازه کافی عمیق و جامع باشه تا بتونه از محیط های پیچیده و ترکیبیِ (hybrid) فناوری اطلاعات در اکثر شرکت های بزرگ پشتیبانی کنه.

چالش فنی پیش روی لوری این بود: اکثر تیم های مدیریت هویت و دسترسی با حدود 10 ابزار مختلف سر و کله می زنن تا مدیریت کنن که چه کسی و چه چیزی به سیستم های شرکت دسترسی داره. پلتفرم ونیز تمام این پراکندگی رو در یک سیستم واحد جمع می کنه که مفهوم مدیریت دسترسی یکپارچه رو عملی می کنه. این سیستم دسترسی های ویژه رو در سرورهای محلی، اپلیکیشن های SaaS و زیرساخت های ابری، هم برای انسان ها و هم برای موجودات غیرانسانی مدیریت می کنه.

لوری می گه: «ارائه یک راهکار مدیریت دسترسی یکپارچه که همه چیز رو ادغام کنه، همون چیزی بود که برای مشتری ها بیشترین اهمیت رو داشت.» در واقع، ونیز با مدل اشتراک SaaS فعالیت می کنه، اما لوری تاکید داره که اون ها توی قیمت رقابت نمی کنن. اون توضیح می ده: «ما هزینه ها رو کم می کنیم، اما نه به خاطر اینکه ارزون فروشی می کنیم.»

«دلیلش اینه که ما تمام هزینه های جانبی [که توی خیلی از خدمات امروزی هست] رو حذف می کنیم، مخصوصا خدمات حرفه ای رو» منظور همون هزینه های مشاوره و پیاده سازی های طولانیه که تقریبا به یه مالیات اجباری برای استقرار امنیت در شرکت های بزرگ تبدیل شده.

به نظر می رسه این شرط بندی داره جواب می ده. لوری می گه ونیز الان داره توی شرکت های Fortune 500 و Fortune 1000 «به طور کامل جایگزین» فروشنده های قدیمی می شه و زمان پیاده سازی رو به لطف اتوماسیون مبتنی بر هوش مصنوعی، از بازه معمولِ 6 ماه تا 2 سال، به فقط یک هفته و نیم رسونده. با اینکه اون نخواست اسم مشتری ها رو رسانه ای کنه، اما به تک کرانچ (TechCrunch) گفت که بین مشتری هاشون یه غول تولیدی 170 ساله که سهامش در بورس عرضه شده و یه شرکت بزرگ موسیقی بین المللی دیده می شه.

کک ویلهلم (Cack Wilhelm)، شریک IVP که رهبری سری A ونیز رو بر عهده داشت، می گه لوری واقعا متمایز بود. ویلهلم می گه: «مشکل اکثر طرح های امنیت سایبری اینه که همه دارن روی چیزهایی کار می کنن که اون قدر کوچیکن که هیچ وقت تاثیر بزرگی نمی ذارن. وقتی به خروج های (Exit) بزرگ نگاه می کنید مثل CrowdStrike یا Palo Alto Networks می بینید که اونا از همون اول کارهای جسورانه ای انجام می دادن. روتم هم همین طوره.»

ویلهلم به فوریتی که توسط ایجنت های هوش مصنوعی ایجاد شده به عنوان یه فاکتور کلیدی در سرمایه گذاری IVP اشاره می کنه. ویلهلم گفت: «اگه قرار باشه هر فرد ده ها ایجنت داشته باشه که از طرفش کار می کنن، و در حالی که ابزارهای دسترسی ویژه برای دنیای ایستای متخصصان آی تی ساخته شده بودن، ما نیاز داریم که مفهوم هویت رو با این شرایط وفق بدیم. خیلی وقت ها، وقتی امنیت [شرکت ها] نقض می شه، این کار صرفا با وارد شدن افراد با اعتبارنامه های دیگران انجام می شه. شما این مشکل رو با مجوزهای “در لحظه” (just-in-time) حل می کنید که دقیقا برای اون فرد و اون لحظه تعریف شدن.»

اگرچه بازار شلوغه، اما به نظر می رسسه تشنه راهکارهای جدیده، به ویژه در حوزه مدیریت دسترسی یکپارچه. طبق گفته یه گروه صنعتی به اسم موسسه مدیریت هویت، انتظار می ره هزینه های مدیریت هویت و دسترسی در سال 1404 (2025) با 13 درصد افزایش نسبت به سال قبل، از 24 میلیارد دلار فراتر بره.

تیم ونیز بین اسرائیل (جایی که بخش تحقیق و توسعه اونجاست) و آمریکای شمالی (جایی که تیم فروش و بازار فعالیت می کنه) تقسیم شده. جالبه بدونید که تقریبا نیمی از کارکنان این شرکت امنیتی رو زن ها تشکیل می دن، که این موضوع توی یکی از مردانه ترین بخش های تکنولوژی یه اتفاق نادره.

هم بنیان گذار لوری، اور واکنین (Or Vaknin)، به عنوان مدیر فنی (CTO) فعالیت می کنه (تصویرش به همراه لوری در بالا هست). سرمایه گذاران شرکت شامل آساف راپاپورت، هم بنیان گذار و مدیرعامل Wiz، و راز هرزبرگ، مدیر بازاریابی Wiz و همکار سابق لوری در دوران کارآموزی شون در مایکروسافت هستن.

برای لوری که می گه بخش زیادی از دوران کاریش رو به عنوان «تنها زن حاضر در جمع» گذرونده، ایجاد یه تیم متعادل تر یه حرکتِ از پیش برنامه ریزی شده نبود. اون می گه: «اگه کسی شبیه به خودت رو نبینی که کاری رو انجام می ده، هیچ وقت نمی تونی خودت رو در حال انجام اون کار تصور کنی. این چیزیه که بقیه زن ها رو جذب می کنه اینکه حس کنن می تونن بخشی از این مسیر باشن.»

حالا سوال اینجاست که آیا پیشروی دو ساله ونیز و موفقیت های اولیه اش در جذب مشتری های Fortune 500، برای ارائه یک سیستم مدیریت دسترسی یکپارچه کارآمد و مقابله با رقبای ثروتمندی که دنبال همون مشتری ها هستن، کافیه یا نه. آیا بازار می تواند چندین برنده داشته باشد؟ یا اینکه حوزه مدیریت دسترسی یکپارچه، مانند بقیه حوزه های امنیتی، در نهایت حول یک یا دو بازیگر اصلی متمرکز می شود؟

تلاش ونیز برای تغییر بازی در بازار مدیریت هویت، نشان دهنده نیاز مبرم به نوآوری در زیرساخت های امنیتی است. با توجه به سرعت بالای رشد تکنولوژی و ظهور ایجنت های هوشمند، پلتفرم هایی که بتوانند سادگی را با امنیت حداکثری ترکیب کنند، شانس بالایی برای رهبری بازار در سال های آینده خواهند داشت.

This former Microsoft PM thinks she can unseat CyberArk in 18 months

نویسنده:
تاریخ بروزرسانی: فوریه 19, 2026
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما