Siber güvenlik yıllarca insanların parolaları, cihazları ve erişim yetkileri etrafında şekillendi. Ancak kurumsal dünyada artık yalnızca çalışanlar değil; yazılım botları, servis hesapları, API anahtarları, erişim tokenları, dijital sertifikalar ve yapay zeka ajanları da sistemlere giriş yapıyor. Bu hızlı dönüşüm, güvenlikte yeni bir katman ihtiyacını ortaya çıkarıyor.
Oasis Security’nin odaklandığı yeni tehdit yüzeyi
İşte bu noktada devreye, insan dışı kullanıcıların yönetimine odaklanan Oasis Security giriyor. Şirket, kurum içindeki tüm bu görünmez hesapları tek bir platformda toplayarak kim, neye, ne zaman erişiyor sorusuna net yanıt vermeyi hedefliyor. Böylece hem yanlış yapılandırmalardan doğan riskler azaltılıyor hem de saldırganların sevdiği “unutulmuş hesaplar”ın sayısı düşürülüyor.
Platform, servis hesapları ve otomasyon botları gibi çoğu zaman uygulama ekiplerinin kontrolünde olan ancak klasik kimlik yönetimi araçlarının dışında kalan varlıkları haritalandırıyor. Bu sayede şirketler, özellikle hızla yaygınlaşan üretken yapay zeka tabanlı iş akışlarında hangi ajanların hangi sistemlere eriştiğini daha şeffaf biçimde izleyebiliyor.
120 milyon dolarlık Seri B turu
Oasis Security, bu vizyonu ölçeklemek için 120 milyon dolar tutarında bir Seri B yatırım turunu tamamladı. Turun liderliğini üstlenen Craft Ventures’a, önceki turlarda da yer alan yatırımcılar eşlik etti. Ayrıca küresel teknoloji ekosisteminin önde gelen fonları Accel ve Sequoia da tura katılarak şirkete güçlü bir güven oyu verdi.
Yeni sermayenin; ürün geliştirme, yapay zeka ajanlarının güvenli yönetimine yönelik ek özellikler, satış ve pazarlama ekiplerinin genişletilmesi ile özellikle Kuzey Amerika ve Avrupa pazarlarında büyüme için kullanılacağı belirtiliyor. Yatırımcıların ilgisinde, insan dışı kullanıcı sayısının büyük kurumsal yapılarda insan çalışan sayısını çoktan geçmiş olmasının etkili olduğu vurgulanıyor.
Kurumsal güvenlikte yeni standart hedefi
Geleneksel kimlik ve erişim yönetimi çözümleri, çoğu zaman yalnızca çalışan hesaplarına ve belirli uygulamalara odaklanıyor. Oasis Security ise bu boşluğu doldurup, şirketlerin altyapısında çalışan tüm servis hesapları, mikro servisler ve yapay zeka tabanlı ajanlar için merkezi bir kontrol katmanı sunmak istiyor. Uzmanlar, bu yaklaşımın önümüzdeki dönemde kurumsal güvenlik mimarilerinde yeni bir standart haline gelebileceğini belirtiyor.