אחרי שרון נסים ואבי זצר השתחררו משירות מ-8200 הם חיפשו משהו גדול לפתור. "ידענו שאנחנו הולכים להקים משהו ביחד ונמשכנו לעולמות של ניהול הרשאות", מספר נסים, מנכ"ל אנטייטל. "כי מצד אחד זה משהו שהוא סופר חשוב ומצד שני זה סופר משעמם ואף אחד לא רוצה להתעסק עם זה".
הרשאות זו העבודה מאחורי הקלעים של אנשי ה-DevOps או ה-IT: מי מקבל גישה לאיזה תוכנה או שירות בענן. "גם בארגונים שהם מאד קאטינג אדג' זה נעשה ידנית", מסביר נסים. "או שיש ארגונים שפיתחו את זה פנימית במערכות שעולות עשרות מיליוני דולרים, אבל אלו רק החברות הגדולות".
הבעיה בעולם ההרשאות היא כפולה: מצד אחד נוצרת המון עבודה מייגעת לאנשי הדבאופס, עובדים יקרים במיוחד, וגם זמן המתנה יקר ערך מצד העובד שצריך את המשאב. הבעיה השנייה היא שעולם ניהול ההרשאות יוצר גם חורי אבטחה. "חלק גדול מהעבודה של ה-IT היא לנקות בדיעבד - לקחת הרשאות שכבר לא רלוונטיות. ואת זה אנשי ה-IT עושים עם תזכורת בקלנדר", מסביר נסים. וכששוכחים לקחת הרשאה נוצרות בעיות אבטחה, לעיתים חמורות. אז השניים הקימו את אנטייטל (Entitle) "במטרה לפתור את מצוקת ההרשאות בארגונים".
"מתחברים לכל האפליקציות בארגון"
האמצעי שלהם לפתרון מצוקת ההרשאות הוא אוטומציה. "המערכת עובדת בצורה של שירות עצמי. העובד יכול לפנות אליה בסלאק והוא יקבל גישה בהתאם למדיניות שקבע הארגון: למשל לעובד בדרג כזה, ובתנאי שהמערכת לא מכילה מידע אישי מזהה (PII) אז ניתן לאפשר גישה אוטומטית ל-3 שעות, ואחרי זה ההרשאה נלקחת", מסביר נסים. "ההרשאות יכולות להיות לשעה, ליום, עד שהעובד נמצא באותו תפקיד וכן הלאה. ומכיוון שזה לא בן אדם - אפשר להגדיר מדיניות מורכבת. למשל להעניק הרשאות אוטומטיות לעובד שמוקפץ ב-2 בלילה לאירוע חירום בלי להעיר את הדב אופס. אנחנו מתחברים לכל האפליקציות בארגון, כולל ה-HR, ויודעים למשל מי on call, או מה הרגישות של הדאטה".
רון נסים, מנכ"ל אנטייטל: "המערכת עובדת בצורה של שירות עצמי. העובד יכול לפנות אליה בסלאק והוא יקבל גישה בהתאם למדיניות שקבע הארגון. ההרשאות יכולות להיות לשעה, ליום, עד שהעובד נמצא באותו תפקיד וכן הלאה. ומכיוון שזה לא בן אדם - אפשר להגדיר מדיניות מורכבת"
ברמה אחרת של המערכת היא מאפשרת ביזור אחריות, כך שמנהלי צוות למשל יוכלו לתת הרשאות, הכל במטרה לשחרר את אנשי התשתית. "אנחנו עושים דלגציה - האצלת סמכויות בארגון - ובסך הכל מורידים את הקריאות של הדבאופס ב-30-35%", טוען נסים. אנטייטל גם שומרת את כל הדאטה של מי ניגש לאן ומתי, אם נוצר צורך לתחקר אירוע תפעולי או אירוע סייבר בחברה.
אנטייטל נוסדה ב-2021 וכעת היא מודיעה על השלמת גיוס סיד של 15 מיליון דולר. את הסבב הובילה גלילות קפיטל והשתתפו בו משקיעים פרטיים בהם אריאל מייסלוס, ינון קוסטיקה מייסד שותף של Wiz, ניצן שפירא ורן רבנזפט מייסדי אפסגון (Epsagon). עוד השתתפו בסבב קבוצת מנהלי אבטחת המידע "כמהין". החברה מעסיקה 30 עובדים ויש לה עשרות לקוחות, ביניהם: Lemonade, BigID, K-Health, At Bay ו- Hippo.
בהודעת הגיוס נמסר: "היכולת להגביל את ההרשאות של חשבונות העובדים הפכה מורכבת יותר לאור האימוץ המהיר של שירותי SaaS. ארגונים רבים מנהלים הרשאות בצורה ידנית באמצעות מערכות לניהול משימות ותהליך ידני ומסורבל ולכן במקרים רבים ניתנות לעובדים הרשאות יתר שאותן מנצלים התוקפים. המערכת של Entitle מאפשרת לאנשי אבטחה לייצר נהלים דינמיים, שכוללים את היכולת ליצור הרשאות מוגבלות בזמן למשאבים רגישים ולהבטיח שהגישה מוענקת רק בעת הצורך ומוסרת כשהצורך חלף. כן אפשר להגדיר נהלי בקרת גישה מדוקדקת עבור כל משאב".