Oak bringt mit 60 Millionen Dollar Finanzierung Ordnung in das Identitätschaos, das KI-Agenten verursachen

Deine Reaktion:

In einem Unternehmen mit physischen Ausweisen ist der Zugang klar geregelt. Heute hat man Dutzende digitale Accounts, Berechtigungen für Cloud-Dienste, Datenbanken und interne Tools. Dazu kommen KI-Agenten – automatische Systeme, die selbstständig handeln, Daten abrufen und Entscheidungen treffen. Diese Agenten haben ebenfalls digitale Identitäten, die verwaltet werden müssen. Das erzeugt ein undurchschaubares Geflecht aus Zugriffsrechten und öffnet Sicherheitslücken. Das israelische Startup Oak will das lösen und tritt nach zweijähriger Geheimphase an die Öffentlichkeit.

Oak entwickelt eine neue Form des Identitätsmanagements für eine Welt mit menschlichen und maschinellen Identitäten. Herkömmliche IAM-Systeme sind dafür nicht ausgelegt. Sie stammen aus einer Zeit mit wenigen Nutzerkonten, bei der Berechtigungen einmal pro Quartal geprüft wurden. Heute vervielfacht sich die Anzahl digitaler Identitäten mit KI-Agenten. Oak bietet eine einheitliche Kontrollebene, die alle Identitäten im Unternehmen erfasst, überwacht und in Echtzeit steuert. Das Startup hat 60 Millionen US-Dollar Seed-Finanzierung erhalten und sein Produkt läuft bereits bei Enterprise-Kunden.

Das Problem: Viele digitale Identitäten und kaum Übersicht

Ein Bild verdeutlicht das Problem: Ein Pförtner, der früher jeden Besucher kannte, steht heute vor einer Drehtür mit Hunderten Menschen sowie Drohnen und Robotern, die Zutritt brauchen. Er kann nicht mehr jeden prüfen. Nötig ist ein System, das automatisch entscheidet, wer welche Rechte hat und wann der Zugang entzogen wird. Oak’s AI Connector Framework macht genau das: Es verbindet sich mit vorhandenen Systemen, analysiert die tatsächliche Nutzung von Berechtigungen und entfernt überflüssige Rechte in Echtzeit – nicht erst bei regelmäßigen Audits.

Das klingt einfach, ist aber komplex. In großen Organisationen existieren oft jahrelang angesammelte Rechte, die nie zurückgenommen wurden: ein ehemaliger Mitarbeiter mit Zugriff auf eine Datenbank, ein alter Dienst mit Admin-Rechten. Solche Altlasten sind ein Sicherheitsrisiko. Mit KI-gestützten Angriffen wird das Problem gravierender, da Angreifer automatisiert nach Schwachstellen suchen und Identitäten kapern können. Oak will das verhindern, indem es Identitätsmanagement risikobasiert und reaktiv macht – wie eine Brandmeldeanlage, die sofort alarmiert, wenn Rauch aufsteigt.

Die Gründer: Erfahrene Cybersecurity-Experten

Oak wurde von Shai Morag und Tal Marom gegründet. Morag war Major in der israelischen Armee, gründete mehrere Startups und verkaufte sie erfolgreich – zuletzt Ermetic, das Tenable 2023 für 265 Millionen US-Dollar übernahm. Danach war er Chief Product Officer bei Tenable, bis CEO Amit Yoran erkrankte und verstarb. Morag verließ das Unternehmen, plante den Ruhestand, rief dann aber mit Marom Oak ins Leben. Marom war zuvor Produktteam-Lead bei Tenable und davor bei Salesforce und im israelischen Militär tätig. Sie befragten 100 CISOs und IAM-Verantwortliche vor der Produktentwicklung. Das Ergebnis: eine Plattform, die Berechtigungen verwaltet und das tatsächliche Nutzungsverhalten analysiert, um blinde Flecken aufzudecken.

In der Stealth-Phase baute Oak ein Team von 50 Personen auf und stellt weiter ein, vor allem in den USA, wo künftig der Großteil der Belegschaft sitzen soll. Morag sagte, er gehe „ganz oder gar nicht“ vor – es werde sein letztes Unternehmen sein. Die 60 Millionen Dollar Seed-Finanzierung ist ungewöhnlich hoch für israelische Verhältnisse. Angeführt wurde die Runde von Accel, CRV und Greylock Partners, mit Beteiligung von AlphaDrive Ventures, Hetz Ventures und Angel-Investoren. Accel-Partner Andrei Brasoveanu nannte Morags Erfolgsbilanz als Grund. Accel hatte bereits Ermetics Series A angeführt, als das Startup noch keine Umsätze erzielte. Brasoveanu sagte, man habe Morag nach dem Verkauf ein informelles Angebot gemacht: „Wir finanzieren dein nächstes Projekt.“

Wie Oak sich von traditionellem IAM unterscheidet

Traditionelle IAM-Lösungen überprüfen Berechtigungen oft nur quartalsweise oder jährlich. Das ist aufwendig und risikoreich. Oak setzt auf kontinuierliche Überwachung und Automatisierung. Wechselt ein Mitarbeiter die Abteilung, entzieht Oak die Rechte umgehend. Oak analysiert nicht nur vergebene Rechte, sondern auch deren tatsächliche Nutzung. So lassen sich Überprivilegierungen erkennen, die sonst oft übersehen werden.

Oak bezeichnet sich als „AI-native“. KI ist von Grund auf in die Architektur integriert – nicht nur als nachträgliches Feature. Der AI Connector Framework passt sich an verschiedene Systeme an, von Cloud-Diensten über On-Premises-Anwendungen bis zu KI-Agenten. Da Unternehmen vermehrt KI-Agenten für Kundenservice, Datenanalyse oder Automatisierung einsetzen, steigt der Bedarf an Identitätsmanagement, das diese neuen Entitäten ebenso berücksichtigt wie menschliche Nutzer. Morag sagte: „Der Prozess ist zu manuell und nicht risikobasiert. Es gibt zum Beispiel keinen Auslöser, wenn ein Mitarbeiter von einem ungewöhnlichen Standort aus einloggt.“ Oak soll solche Anomalien erkennen und sofort reagieren.

Markt und Herausforderungen

Oak tritt gegen etablierte Anbieter wie Okta, Azure AD und Ping Identity an. Diese Systeme sind tief integriert, ein Wechsel ist schwierig. Viele Legacy-Lösungen haben kein Konzept für KI-Agenten-Identitäten. Oak will diese Lücke nutzen. Accel-Partner Brasoveanu sieht hohe Komplexität: „Das Produkt und die Organisationen sind komplex.“ Daher müsse Oak schnell skalieren und Kunden überzeugen. Auch andere Startups und etablierte Anbieter arbeiten an KI-basierten IAM-Lösungen. Oak differenziert sich durch eine einheitliche Kontrollebene, Echtzeit-Fähigkeiten und den Fokus auf KI-Agenten. Mit 60 Millionen Dollar kann Oak in Vertrieb und Entwicklung investieren. Morag sagt: „Unsere Vision ist es, als Gigant geboren zu werden.“ Ob das gelingt, wird sich zeigen.

Bedeutung für die Praxis

Für IT-Verantwortliche und Sicherheitsexperten ist Oak ein neuer Ansatz in einem Bereich, der Innovation braucht. Identitätsmanagement ist eine große Sicherheitslücke, die sich durch KI-Agenten verschärfen wird. Oak setzt auf kontinuierliche Automatisierung und Risikobewertung statt auf manuelle Prozesse. Kein Allheilmittel, aber ein Schritt in die richtige Richtung. Die Zeiten einfacher Badges und einmaliger Prüfungen sind vorbei. Unternehmen müssen sich anpassen.

Quelle: techcrunch.com

Deine Reaktion:
Artikel teilen:
Sebastian Krötzsch
Autor

Sebastian Krötzsch

Sebastian Krötzsch schreibt auf sebask.de über Künstliche Intelligenz, Automatisierung, digitale Systeme und die Frage, was davon im Alltag wirklich nützlich ist. Ohne Buzzword-Nebel, dafür mit klarem Blick auf Praxis, Tools und echte Wirkung.