Identità su Richiesta: La Scommessa da 34 Milioni di Apono per Reinventare l’Accesso al Cloud
La startup Apono ottiene un importante finanziamento per affrontare la sfida crescente della gestione delle identità digitali e AI nell’era del cloud.
Dati Rapidi
- Apono ha raccolto 34 milioni di dollari in un round di finanziamento Serie B, per un totale di oltre 54 milioni raccolti fino ad oggi.
- La loro piattaforma gestisce l’accesso al cloud sia per esseri umani che per agenti AI utilizzando automazione avanzata.
- L’azienda promuove i principi di “Zero Standing Privilege” (ZSP) e accesso “Just-in-Time” per ridurre i rischi.
- Marchi importanti come Intel e Hewlett Packard Enterprise utilizzano già il sistema di Apono.
- Fondata nel 2022, Apono ha sede a Wilmington, Delaware.
Fantasmi nel Cloud: La Nuova Crisi dell’Identità
Immagina una città digitale in cui ogni porta-che conduca a dati sensibili o a sistemi critici-deve essere protetta sia dagli estranei che dagli interni. Ora, aggiungi una miriade di nuovi residenti: non solo persone, ma instancabili agenti AI, ognuno dei quali necessita delle proprie chiavi. Questo è il cloud moderno, e l’esplosione delle identità digitali ha creato un rompicapo di sicurezza di complessità vertiginosa.
Entra in scena Apono, una startup nata dall’adozione rapida dell’intelligenza artificiale e dal conseguente aumento delle operazioni basate sul cloud. La loro missione: assicurarsi che solo le persone-o le macchine-giuste abbiano l’accesso giusto al momento giusto, e mai un minuto di più. È un gioco ad alto rischio di sedie musicali, ma con la cybersicurezza in palio.
Zero Standing Privilege: Nessuna Chiave Sotto lo Zerbino
La gestione tradizionale delle identità e degli accessi (IAM) spesso lascia le porte sbloccate-i permessi rimangono attivi ben oltre il necessario, diventando il sogno di ogni hacker. La filosofia di Apono, chiamata Zero Standing Privilege (ZSP), è semplice: nessuno, nemmeno il personale fidato o i più abili agenti AI, ottiene accesso permanente. L’accesso viene invece concesso “just in time” e “just enough”-come un codice monouso che scompare dopo l’utilizzo. Questo riduce drasticamente la finestra per potenziali attacchi.
Sfruttando l’intelligenza artificiale, la piattaforma di Apono può decidere automaticamente chi ottiene l’accesso, validare le richieste in tempo reale e revocare i permessi non appena non sono più necessari. Questo è particolarmente cruciale mentre le aziende si affrettano a implementare strumenti basati su AI, ognuno dei quali richiede una propria identità digitale e diritti di accesso-moltiplicando il rischio se non gestiti in modo rigoroso.
La Corsa ai Finanziamenti: La Nuova Corsa all’Oro della Sicurezza
I 34 milioni di dollari raccolti da Apono nel round Serie B, guidato da USVP e con la partecipazione di investitori globali, fanno parte di una tendenza più ampia-il capitale di rischio sta affluendo nella sicurezza cloud e AI. Rivali come Sweet Security e Flare stanno anch’essi attirando milioni, segnalando una concorrenza agguerrita e una domanda enorme. La posta in gioco è globale: mentre le tensioni geopolitiche spingono sempre più operazioni online, proteggere le identità digitali diventa non solo una preoccupazione aziendale, ma una questione di resilienza nazionale.
Gli analisti del settore citano violazioni recenti-come il famigerato attacco SolarWinds-dove permessi persistenti e accessi non controllati hanno spianato la strada al disastro. Con regolamenti sempre più stringenti e il costo delle fughe di dati in aumento, le aziende sono alla ricerca di soluzioni più intelligenti e dinamiche. L’approccio di Apono, che unisce automazione e contesto in tempo reale, potrebbe fissare un nuovo standard su come proteggere la forza lavoro digitale-sia umana che artificiale.
WIKICROOK
- Zero Standing Privilege (ZSP): Zero Standing Privilege (ZSP) è un modello di sicurezza in cui gli utenti ricevono accesso solo quando necessario, con i permessi rimossi immediatamente dopo l’uso.
- Just-in-Time Access: L’accesso Just-in-Time concede agli utenti permessi temporanei solo quando richiesto, revocandoli automaticamente al termine del compito per ridurre i rischi di sicurezza e limitare l’esposizione.
- Identity and Access Management (IAM): L’Identity and Access Management (IAM) utilizza strumenti e policy per controllare chi o cosa può accedere alle risorse digitali, garantendo che solo gli utenti autorizzati possano entrare.
- Agenti AI: Gli agenti AI sono programmi software intelligenti che utilizzano l’intelligenza artificiale per automatizzare compiti, prendere decisioni e migliorare le operazioni di cybersicurezza.
- Automazione delle Policy: L’automazione delle policy utilizza software per creare, applicare e aggiornare automaticamente regole di sicurezza e policy di accesso, riducendo lo sforzo manuale e migliorando la conformità.




