Bringen Sie Sicherheit und Management in die SaaS-Wildnis

Ziel von BetterCloud ist es, Unternehmen bei der Verwaltung und Sicherung ihrer Software-as-a-Service (SaaS)-Infrastruktur zu unterstützen. Zu den Kunden zählen Justworks, BuzzFeed, Design Within Reach und andere. ZDNet sprach mit CEO und Gründer David Politis.

ZDNet: Können Sie mir etwas Hintergrundwissen über das Unternehmen, die Ziele und wie Sie hierher gekommen sind, erzählen?

Politis: Im Jahr 2011 haben wir BetterCloud mit der Idee gegründet, der Ort zu sein, an dem Sie Ihre SaaS-Anwendungen verwalten können. Wir wollten etwas bauen, das speziell für SaaS entwickelt wurde. Wir wollten alte Technologien übernehmen und sie, sagen wir, in das SaaS-Paradigma integrieren.

Mittlerweile sind wir seit etwa sieben Jahren mit etwa 250 Mitarbeitern im Geschäft und haben rund 2.500 Unternehmen auf der ganzen Welt, die uns für die Verwaltung und Sicherung ihrer SaaS-Anwendungen einsetzen. Und heute unterstützen wir 10 SaaS-Anwendungen nativ mit Konnektoren in unserer Plattform für alles von G Suite über Salesforce bis hin zu Office 365, Box, Dropbox und so weiter.

Und es war wirklich interessant zu sehen, wie sich der Markt entwickelt hat und welche Probleme die Unternehmen haben hat sich weiterentwickelt, vor allem da wir von den Early Adopters zu den Unternehmen übergehen, die tatsächlich die Kluft überwinden SaaS.

Jetzt sehen wir, wie große Organisationen den Schritt wagen. Je mehr sie sich bewegen, desto mehr Benutzer haben sie, desto mehr Aktivität haben sie und desto mehr Risiken entstehen. Wir haben bisher etwa 110 Millionen US-Dollar gesammelt. Die letzte Finanzierungsrunde fand Anfang des Jahres statt und brachte 60 Millionen US-Dollar ein angeführt von Bain.

Identität ist wirklich das erste Problem, das gelöst werden musste. Das zweite Problem war die Autorisierung – wie steuern Sie Einstellungen, Konfiguration und Berechtigungen? Genau hier kommen wir ins Spiel. Und es fühlt sich so an, als stünden wir gerade erst am Anfang unserer Kurve, denn jetzt, da SaaS mehr Mainstream ist, beginnen die Menschen, diese Probleme auf eine Weise zu sehen, wie sie es noch nie zuvor getan haben.

Worin sehen Sie Ihren entscheidenden Vorteil gegenüber der Konkurrenz?

Ich würde sagen, dass es zwei große Vorteile gibt. Unser Produkt wurde im wahrsten Sinne des Wortes auf der Grundlage der Wünsche und Bedürfnisse unserer Kunden entwickelt.

Damit meine ich, dass wir ein Produkt und ein Unternehmen nicht so aufgebaut haben, dass sie in einen magischen Quadranten passen. Wir haben sehr früh mit unseren Kunden gesprochen. Wir haben uns auf unsere Kunden verlassen, die sich schon sehr früh mit diesen Problemen auseinandersetzen mussten.

Wir wollten das Problem verstehen und eine Lösung entwickeln, die auf der richtigen Lösung dieser Probleme basiert. Das ist wirklich ein wichtiger Teil unserer Geschichte – dass wir uns dafür entschieden haben, die verfügbaren APIs der Anwendungen zu nutzen, in die wir integrieren und die wir verwalten und sichern.

Die Tatsache, dass wir uns entschieden haben, ihre APIs zur Bereitstellung unseres Dienstes zu verwenden, ist wirklich wichtig, da sie eine umfassende Transparenz und umfassende Kontrolle über diese Umgebungen ermöglicht.

Dies steht im Gegensatz zu vielen neuen Technologien, die in einem Gerät enthalten waren oder im Netzwerkverkehr stecken blieben. Dies sind Dinge, die Ihnen nicht die Art der Kontrolle über die Daten sowie die Art und Einstellungen geben, die in einer SaaS-Umgebung stattfinden. Die Gerätesteuerung sagt einem nicht, was dort passiert, und das Netzwerk auch nicht.

Ehrlich gesagt dachten viele Leute, als wir anfingen, wir seien verrückt, weil die Leute einfach nicht darüber redeten. Und es besteht die Erkenntnis, dass ein Bedarf für eine solche Lösung besteht. Wir haben viel Geld und Zeit in unsere Plattform investiert und haben jetzt viele Kunden und eine Erfolgsbilanz.

Können Sie uns ein oder zwei Bereiche nennen, in denen Sie einen Weg in ein Unternehmen sehen, in dem Sie auch Software verkaufen möchten?

Das Wichtigste, was heute die Aufmerksamkeit der Menschen auf sich zieht, ist, dass wir blinde Flecken in ihrer Umgebung erkennen und ihnen dann helfen können Um das Problem zu lösen, führen wir neue Richtlinien ein und dann können wir ihnen dabei helfen, neue Maßnahmen einzuführen, um diese Richtlinien rund um diese blinden Flecken durchzusetzen.

Das bedeutet, dass wir in eine Umgebung gehen und ihnen mitteilen können, ob Personen Unternehmens-E-Mails an private E-Mail-Konten weiterleiten. Wir können ihnen mitteilen, ob eine Datei mit Kreditkarteninformationen unrechtmäßig weitergegeben wird. Wir können ihnen sagen, ob ein Auftragnehmer, der das Unternehmen vor Monaten verlassen hat, noch Zugriff auf die Unternehmenssysteme hat. Wenn jemand das Unternehmen verlässt, können wir ihm dabei helfen, alle E-Mails dieser Person den richtigen Eigentümern neu zuzuordnen.

Wir sitzen mitten in diesen Anwendungen und können ihnen Sichtbarkeit und Kontrolle verleihen.

Wir können große Risikobereiche in ihrer Umgebung identifizieren und ihnen helfen, diese zu beheben. Das eigentliche Problem besteht darin, dass es gut ist, das Problem einmal zu beheben, aber indem man ihnen dabei hilft, den Prozess der Umsetzung von Richtlinien zu automatisieren, wird es viel besser. Das liegt daran, dass es so viele SaaS-Anwendungen gibt, so viele Anwendungen, bei denen man sich anmelden kann, wenn man in der IT arbeitet, so viele, dass die meisten Leute es einfach ignorieren. Durch die Automatisierung dieser Arbeit kann das einen wirklich großen Unterschied machen.

Der blinde Fleck besteht heute darin, dass wir einen enormen Mehrwert sehen, der zu automatisierten Richtlinien führt.

Sie sagen, dass die Leute größtenteils ihre eigenen APIs verwenden. Was ist mit Leistungsproblemen, die dadurch entstehen können?

Wir nutzen die APIs der SaaS-Plattform selbst – also die Dropbox-API, Box, Slack und so weiter. Ein Teil unserer IP besteht darin, herauszufinden, wie wir mit diesen APIs arbeiten, denn jede API ist anders.

Wir verstehen, wie hoch ihr Durchsatz ist, wie hoch ihr Schwellenwert ist und so weiter. Wir verstehen das alles und das ist wirklich eine Fähigkeit, deren Aufbau uns lange gekostet hat, weil es nicht alle die gleichen Muster sind. Das ist wirklich Teil unserer geheimen Soße. In den meisten Fällen sind wir der größte Verbraucher dieser APIs dieser Plattformen.

Können Sie mir ein reales Beispiel dafür geben, wie Ihre Software einem Unternehmen geholfen hat?

Ich beschreibe eines, ein Immobilienunternehmen mit Tausenden von Mitarbeitern. Ich werde Ihnen Beispiele dafür geben, was wir gefunden haben. Eines der ersten Dinge war, dass sie eine E-Mail-Verteilerliste namens payroll@[Firmenname].com hatten. Und diese E-Mail-Liste stand externen Personen zur Verfügung, nicht nur Mitarbeitern. Externe Personen, die dieser Verteilerliste beitreten könnten, wenn sie die URL kennen würden.

Alle zwei Wochen wurden die Quittungen ihrer Gehaltsabrechnungen an diese E-Mail-Adresse gesendet, und die Leute konnten sich daran beteiligen.

Nun haben wir das gefunden und konnten dann die Einstellungen und die Konfiguration dieser Verteilerliste ändern. Anschließend haben wir eine Richtlinie erstellt, sodass wir jedes Mal, wenn eine E-Mail-Liste mit dieser Methode erstellt wurde, diese Aktion beenden und dann eine Slack-Nachricht an die Sicherheitsgruppe senden konnten, um sie darüber zu informieren, was passiert war.

SEHEN: Sonderbericht: Die Zukunft von Everything as a Service (kostenloses PDF)

Wir stellten dann fest, dass es 300 ehemalige Mitarbeiter gab, die das Unternehmen seit mehr als sechs Monaten verlassen hatten, und dass diese 300 Personen überhaupt nicht aus dem Unternehmen entlassen worden waren. Sie waren in mehreren SaaS-Anwendungen, darunter Dropbox, Slack und G Suite, voll aktiv.

Jetzt konnten wir das sehen und sobald wir es geschafft hatten, konnten wir sie durch einen 60-stufigen Offboarding-Prozess führen, um zu kommen Wir könnten sie loswerden und dann den Prozess automatisieren, so dass das Unternehmen ihn nie durchlaufen müsste wieder.

Das nächste Problem ist eines der am meisten unterschätzten Probleme. Wir gingen hinein und in diesem Unternehmen mit 3.000 Mitarbeitern gab es 26 Superadministratoren für jede SaaS-Anwendung. Um das in einen Zusammenhang zu bringen: Wir haben Unternehmen mit mehr als 60.000 Mitarbeitern, die drei haben.

Von den 26 arbeiteten sechs nicht mehr im Unternehmen. Sie hatten weiterhin volle Administratorrechte. Wir haben das erkannt und ihre 26 Administratoren auf 3 Administratoren reduziert. Anschließend haben wir den Administratoren, die dies benötigten, detaillierte Rollen hinzugefügt.

Zuletzt fanden wir 200 Personen, die geschäftliche E-Mails an ihre privaten E-Mail-Konten weiterleiteten. Auch damit haben wir uns beschäftigt.

Nun, ich habe eine Geschichte zu diesen Themen erzählt, aber ich habe Hunderte.

VORHERIGE UND VERWANDTE Berichterstattung

MongoDB möchte Ihnen die Datenbank aus dem Weg räumen

Das Open-Source-Unternehmen MongoDB möchte sicherstellen, dass der von Ihnen gewählte Datenbanktyp Sie nicht beim Erstellen der von Ihnen benötigten Anwendungen behindert.

Ob es Ihnen gefällt oder nicht, Adobe Creative Cloud hat ein Monopol auf unser Muskelgedächtnis

Aus diesem Grund ist die Aufrechterhaltung einer konsistenten Benutzeroberfläche so wichtig, um engagierte, erfahrene Benutzer Jahr für Jahr als Kunden zu binden.

Umfrage: So weit, so gut mit Serverless Computing

Eine weitere schlechte Nachricht für Server-Huggers: Die Dynamik der Einführung ist nicht aufzuhalten Serverloses Computing – bei dem Serververwaltungs- und Kapazitätsplanungsaufgaben von einem Cloud-Anbieter übernommen werden.

5 Wege, wie sich Cloud Computing im nächsten Jahr verändern wird (TechRepublic)

Laut Forrester liegt die Zukunft des Cloud Computing in steigenden Unternehmens-Cloud-Ausgaben, Containern und SaaS-basierten Apps.