\n<\/p>\n
La expansi\u00f3n secreta, donde las empresas almacenan credenciales de autenticaci\u00f3n y datos confidenciales similares en m\u00faltiples ubicaciones, es un problema real y creciente para cualquier empresa que desee evitar una brecha de seguridad.<\/p>\n
Las empresas pueden tener cientos de secretos, como claves API, contrase\u00f1as o tokens de acceso a la base de datos, repartidos por su infraestructura, lo que dificulta controlar qu\u00e9 se almacena d\u00f3nde, qui\u00e9n tiene acceso a \u00e9l y si alguno de estos datos se ha encontrado inadvertidamente. su camino hacia el \u00e1mbito p\u00fablico. A modo de ejemplo, en 2017, Uber revel\u00f3 una brecha importante que expuso los datos personales de unos 57 millones de clientes, y aunque hubo muchas fallas de seguridad en juego, la causa principal provino de piratas inform\u00e1ticos que encontraron una clave de acceso de AWS en un GitHub. repositorio de un desarrollador de Uber.<\/p>\n
Y es en ese contexto que hemos visto una gran cantidad de nuevas empresas y herramientas de Big Tech salir al mercado dise\u00f1adas para ayudar a las empresas a administrar su expansi\u00f3n secreta. La \u00faltima es una empresa con sede en San Francisco llamada Infisical, que anunci\u00f3 hoy que ha recaudado 2,8 millones de d\u00f3lares en una ronda inicial de financiaci\u00f3n dirigida por Gradient Ventures de Google para ayudar a empresas de todos los tama\u00f1os a centralizar su gesti\u00f3n secreta.<\/p>\n
Infisical se presenta como una plataforma hol\u00edstica de gesti\u00f3n de secretos que combina todos los componentes que necesita una empresa, un poco como lo que Rippling ha estado haciendo en el espacio de gesti\u00f3n de la fuerza laboral, excepto los secretos, seg\u00fan el cofundador de Infisical, Vlad Matsiiako.<\/p>\n
\u201cA medida que las empresas se vuelven m\u00e1s digitales y se integran con otro software, es m\u00e1s dif\u00edcil administrar todos los secretos de sus aplicaciones y desarrolladores: tienen que comprar varias herramientas y darles a todas acceso a sus secretos, lo cual es un problema de seguridad en s\u00ed mismo. Matsiiako explic\u00f3 a TechCrunch. \u201cPuede pensar en Infisical como una pila de administraci\u00f3n secreta todo en uno que combina todas las verticales de productos relacionados para una empresa\u201d.<\/p>\n
Esto incluye un tablero para administrar secretos en diferentes proyectos y entornos; SDK de cliente; una interfaz de l\u00ednea de comandos (CLI); integraciones nativas con los gustos de GitHub, Netlify y Vercel; versiones secretas y \u00abrecuperaci\u00f3n de un punto en el tiempo\u00bb; registros de auditor\u00eda; y escaneo secreto.<\/p>\n
Tablero Infiscal. Cr\u00e9ditos de imagen:<\/strong> Infisical<\/p>\n<\/div>\n En cuanto a un modelo de negocio, Infisical atrae ingresos a trav\u00e9s de su encarnaci\u00f3n de nube alojada, que vende como SaaS, y a trav\u00e9s de su contraparte autohospedada mediante la venta de funciones de nivel empresarial.<\/p>\n Si bien Infisical se promociona a s\u00ed misma como una plataforma SecretOps de \u00abc\u00f3digo abierto\u00bb, un r\u00e1pido vistazo a su licencia en GitHub revela que quiz\u00e1s est\u00e9 m\u00e1s alineada con el \u00e1mbito de c\u00f3digo abierto o fuente disponible, que con la esfera pura de c\u00f3digo abierto. Es decir, si bien gran parte de la funcionalidad central de la plataforma aparentemente est\u00e1 disponible para su uso bajo la licencia permisiva del MIT, incluido el escaneo secreto y las integraciones de infraestructura, ha conservado muchas de las caracter\u00edsticas, como registros de auditor\u00eda, inicio de sesi\u00f3n \u00fanico, recuperaci\u00f3n y controles de acceso: bajo una licencia propietaria bajo una edici\u00f3n empresarial separada (EE).<\/p>\n \u201cTodo nuestro c\u00f3digo base est\u00e1 disponible para que todos lo vean en GitHub, y mantenemos todas las funcionalidades b\u00e1sicas de administraci\u00f3n de secretos disponibles bajo la licencia MIT\u201d, dijo Matsiiako. \u201cCreemos firmemente que los desarrolladores independientes y los aficionados deber\u00edan poder experimentar con la mayor\u00eda de las funciones de forma gratuita utilizando Infisical Cloud o Infisical self-hosted\u201d.<\/p>\n El pensamiento aqu\u00ed es que cuando los usuarios comienzan a considerar Infisical en t\u00e9rminos de implementaci\u00f3n para casos cr\u00edticos de uso comercial, necesitan m\u00e1s funciones, como seguridad y cumplimiento avanzados. Por lo tanto, incluso si una empresa ha optado por autohospedar Infisical, todav\u00eda tiene que comprar una licencia empresarial para aprovechar las funciones patentadas principales.<\/p>\n \u201cEl objetivo es realmente cobrar solo a las empresas m\u00e1s grandes\u201d, agreg\u00f3 Matsiiako.<\/p>\n Ya hay un mont\u00f3n de herramientas similares en el mercado, incluido el proyecto Vault de c\u00f3digo abierto del gigante de infraestructura en la nube de mil millones de d\u00f3lares HashiCorp, que pr\u00e1cticamente ha establecido el est\u00e1ndar para el sector de la gesti\u00f3n secreta. Sin embargo, Matsiiako argumenta que Infisical est\u00e1 m\u00e1s dirigido a los desarrolladores generales que a los equipos de ingenier\u00eda de plataformas, lo que facilita la implementaci\u00f3n con una curva de aprendizaje m\u00e1s plana.<\/p>\n \u201cVault es dif\u00edcil de adoptar para los desarrolladores sin experiencia en seguridad o infraestructura, y creemos que es m\u00e1s popular entre los equipos de seguridad e ingenier\u00eda de plataformas\u201d, dijo. \u201cDebido a eso, las empresas experimentan ciclos de desarrollo m\u00e1s lentos y algunas incluso recurren al desarrollo de soluciones totalmente personalizadas para desarrolladores adem\u00e1s de Vault o en lugar de Vault.<\/p>\n Otras alternativas notables incluyen Doppler y Akeyless, que son productos SaaS sustancialmente patentados, e incluso productos tangenciales como herramientas de escaneo secreto de GitGuardian, una funci\u00f3n que Infisical ya admite como parte de su plataforma.<\/p>\n \u201cAl integrar el escaneo de secretos dentro de la oferta de paquetes de Infisical, extraemos sinergias entre la gesti\u00f3n de secretos y el escaneo de secretos, y una empresa que busca soluciones de gesti\u00f3n de secretos relacionadas ahora solo necesita pasar por un proveedor en lugar de varios\u201d, dijo Matsiiako.<\/p>\n El tr\u00edo de fundadores de la compa\u00f1\u00eda, Matsiiako, Maidul Islam y Tony Dang, se conocieron en la Universidad de Cornell, donde estudiaron una combinaci\u00f3n de temas de inform\u00e1tica y ciencia de datos, y luego trabajaron en varias compa\u00f1\u00edas como AWS, Figma y Bung. Luego se reunieron para poner en marcha su nueva aventura juntos en San Francisco en agosto pasado.<\/p>\n \u201cA lo largo de nuestras experiencias colectivas pasadas y hablando con colegas de la industria, reconocimos que administrar los secretos de las aplicaciones era engorroso y que los problemas en la industria de administraci\u00f3n de secretos estaban lejos de resolverse\u201d, dijo Matsiiako. \u201cNos qued\u00f3 claro que necesit\u00e1bamos crear una soluci\u00f3n de c\u00f3digo abierto que fuera f\u00e1cil de usar para la gesti\u00f3n de secretos; ser de c\u00f3digo abierto brinda a los desarrolladores la flexibilidad de usar Infisical Cloud o alojarlo en su propia infraestructura, que es lo que hacen con frecuencia las empresas m\u00e1s grandes\u201d.<\/p>\n Infisical recaud\u00f3 $500,000 de su participaci\u00f3n en el programa de invierno de 2023 de Y Combinator (YC), y recientemente contrat\u00f3 a su primera ingenier\u00eda, que se uni\u00f3 al gigante de software empresarial Red Hat.<\/p>\n Adem\u00e1s del patrocinador principal Gradient Ventures, la ronda semilla de la compa\u00f1\u00eda incluy\u00f3 inversiones de YC, 22 Ventures y patrocinadores \u00e1ngeles como Elad Gil y Diana Hu de YC.<\/p>\n<\/p><\/div>\nEl (m\u00e1s o menos) factor de c\u00f3digo abierto<\/h2>\n
La historia hasta ahora<\/h2>\n