На данный момент менеджеры паролей стали обычным явлением. Но потребности бизнеса часто отличаются от потребностей потребителей. В конце концов, командам часто приходится обмениваться учетными данными для доступа к ресурсам, в то время как командам ИТ и безопасности нужны способы контролировать, кто имеет к ним доступ. Passbolt, который в четверг объявляет о стартовом капитале в 8 миллионов долларов, стремится стать фактическим менеджером паролей для малого и среднего бизнеса, а в долгосрочной перспективе намерен обслуживать корпоративных клиентов.
Команда Passbolt, возглавляемая ее генеральным директором Кевином Мюллером, уроженцем Франции, утверждает, что большинству организаций не очень помогают, по его мнению, более ориентированные на потребителя инструменты, такие как Bitwarden или 1Password. «Вы посмотрите, например, на Bitwarden или даже на 1Password: на одном конце у них есть простое управление паролями для сотрудников, а затем они создали секретный менеджер — или купили секретный менеджер — для DevOps-команды, а затем создают что-то еще для аутентификации», — сказал Мюллер. «Так что это довольно фрагментировано. И одна из проблем заключается в том, что эти инструменты большую часть времени не могут общаться друг с другом. Они очень автономны».
Ранее Мюллер основал платформу электронного обучения Click on French и руководил консалтинговой компанией по веб-разработке в Индии. Он основал Passbolt в 2017 году вместе с Реми Берто и Седриком Альфонси после того, как ранее в течение нескольких лет создавал прототип версии для сообщества с открытым исходным кодом.
Сервис частично основан на Keepass, популярном менеджере паролей с открытым исходным кодом, но, как подчеркнул Мюллер, KeePass никогда не создавался для них. Сам KeePass уже широко популярен среди технических специалистов, но по сути он создает единый статический файл, в котором учетные данные надежно хранятся, отметил он. Этим файлом можно легко поделиться между членами команды, но из-за этого нет возможности легко контролировать, кто имеет к нему доступ, и нет возможности проверять доступ (или отменять его), среди прочего.
«Мы хотели большего сотрудничества, большей безопасности и большего контроля», — сказал Мюллер. «Под контролем я имею в виду: как нам установить его за брандмауэром на сервере, которым мы управляем? Как нам обеспечить его совместимость? Как нам детально делиться паролями, секретами и всеми типами учетных данных?»
За последние несколько лет команда добавила такие функции, как встроенные настольные приложения, срок действия и ротацию паролей, инструмент для получения кодов двухфакторной аутентификации и управление доступом на основе ролей для использования собственного пользовательского интерфейса Passbolt. Одной из следующих функций, которые появятся на горизонте, станет поддержка управления ключами доступа.
В долгосрочной перспективе команда Passbolt также хотела бы бросить вызов более ориентированным на предприятия службам управления привилегированным доступом (PAM), таким как CyberArk, сказал мне Мюллер.
Сегодня Passbolt предлагает бесплатную версию сообщества, которую пользователи могут размещать самостоятельно, а также версию Pro с самостоятельным размещением (49 долларов США в месяц за 10 мест) с дополнительными функциями, такими как подготовка LDAP, поддержка единого входа, журналы активности и более. Как и многие другие проекты с открытым исходным кодом, Passbolt также предлагает хостинговое решение (от 54 долларов в месяц за 10 мест).
Около 38 000 команд используют бесплатную версию, из них 2 000 платят за услуги Passbolt. Большинство пользователей (75%) предпочитают самостоятельное размещение.
Как подчеркнул Мюллер, код регулярно проверяется, а Passbolt сертифицирован по SOC2 Type II.
Компания Passbolt, базирующаяся в Люксембурге и в настоящее время насчитывающая около 30 сотрудников, фактически достигла прибыльности летом 2024 года. Но команда все же решила привлечь средства, чтобы извлечь выгоду из текущего роста и не отставать от запросов функций от своих пользователей.
Раунд серии А компании возглавил нидерландская компания Airbridge Equity Partners. Существующие инвесторы Expon Capital Digital Tech Fund, ScaleFund, Seeder, Dedicated, Bondi Capital, Carricha Capital и LBAN также приняли участие, а также инвесторы-ангелы, такие как Кристоф Бьянко (соучредитель Excellium Services) и Ксавье Бак (соучредитель Datacenter Luxembourg). ).
«Устаревшие менеджеры паролей, такие как KeePass или Bitwarden, и решения для управления привилегированным доступом, такие как CyberArk, не подходят для современных межфункциональных, распределенных и гибких команд», — сказал Рик ван Бокель, управляющий партнер Airbridge Equity Partners. «Органическое распространение Passbolt в различных отраслях подтверждает потребность в более коллективном решении корпоративного уровня, а впечатляющие показатели SaaS доказывают, что пользователи Passbolt довольны предлагаемым решением».
