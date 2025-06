La speciale serie Startups of The Year 2024 Winners Interview è una celebrazione di tutti i campioni della tecnologia di quest'anno. L'hai guadagnato! La comunità HackerNoon non può attendere di saperne di più sul tuo viaggio!

The special Startups of The Year 2024 Winners Interview series is a celebration of all this year’s Tech Champions. You’ve earned it! The HackerNoon community can’t wait to learn more about your journey!





Raccontaci di te.

Cerbiè una soluzione di gestione delle autorizzazioni per la creazione, il test e la distribuzione delle politiche di controllo dell'accesso. Implementa l'autorizzazione a grani sottili scalabile e sicura.





Cerbos esternalizza l'autorizzazione dal codice dell'applicazione principale, consentendo ai team di implementare controlli di accesso sicuri e adattabili più velocemente e con maggiore fiducia.





Cerbos rende l'autorizzazione un servizio scalabile piuttosto che un bottleneck.

Raccontaci come la tua startup sta cambiando il mondo.

L'autorizzazione è stata una complessità nascosta all'interno del codice dell'applicazione per troppo tempo, rallentando lo sviluppo e aumentando il rischio.





Offrendo una soluzione a basso codice, senza stato e agnostica alla lingua, Cerbos trasforma l'autorizzazione da un processo opaco e codificato in una parte flessibile, audibile e collaborativa dell'architettura software moderna.

Cosa ti distingue dalla concorrenza?

Cerbos è stato costruito da zero per supportare la flessibilità, la scalabilità e la sicurezza su scala.





Stateless PDPsFornisce decisioni a bassa latenza, in ambiente senza gestire lo stato dell'applicazione.

Policy-as-CodeAttivare la versione, il test e la collaborazione come qualsiasi altra parte critica della pila.

Zero Cloud Lock-InImplementare Cerbos ovunque – on-prem, cloud, ibrido.

Fine-GrainedCombina funzioni, attributi e informazioni contestuali in modo uniforme.

Built-in audit loggingRispondere alle esigenze di conformità come ISO27001 e SOC2 senza ulteriori sforzi.

Developer-first tooling: SDK, progetti di avvio e il Cerbos Playground per lo sviluppo di politiche collaborative.

Identity-Agnostic AuthorizationCerbos può autorizzare l'accesso per gli esseri umani, le identità non umane (NHI), gli agenti di intelligenza artificiale, i servizi e altro ancora - tutti utilizzando lo stesso set di politiche testate, controllate e versionate per l'autorizzazione coerente.





In breve, Cerbos trasforma mesi di complessità ingegneristica in giorni di implementazione, e questo è solo l'inizio.

Cosa significa per te vincere questo titolo?

Vincere la Startup of the Year di HackerNoon per il controllo dell'accesso convalida sia il problema che ci siamo impegnati a risolvere che il modo in cui ci siamo avvicinati a esso.





È la conferma della comunità tecnologica che l'autorizzazione sicura e scalabile non è solo un "buono da avere" - sta diventando uno strato critico dell'infrastruttura moderna.





Questo riconoscimento ci spinge a continuare a spingere lo standard per quello che la buona autorizzazione sembra.

Cosa ti piace del tuo team, e perché sei tu il primo ad affrontare questa missione?

A Cerbos, siamo un team distribuito a livello globale unito da una missione condivisa: rendere l'autorizzazione semplice e accessibile per gli sviluppatori ovunque. I nostri background diversificati si estendono a sistemi distribuiti su larga scala, strumenti per sviluppatori e architetture cloud-native, che richiedono controlli di accesso a grani sottili, equipaggiandoci con l'esperienza per affrontare le complessità del controllo di accesso.





La nostra cultura si basa su valori fondamentali:

Chiarazza e pragmatismo: Noi diamo la priorità a soluzioni semplici che affrontano le sfide del mondo reale per gli sviluppatori, evitando la complessità inutile.

Sicurezza e affidabilità: ogni riga di codice è scritta con un focus su pratiche di sicurezza robuste e prestazioni affidabili.

Collaborazione aperta: crediamo nel lavorare in modo trasparente e coerente, promuovendo un ambiente in cui le idee sono condivise e il feedback è apprezzato.

Apprendimento continuo: il nostro team abbraccia il cambiamento e è sempre desideroso di imparare, adattarsi e migliorare sulla base di nuove informazioni e tecnologie.





Incorporando questi principi, abbiamo creato un team che non solo è in grado di affrontare le complesse sfide dell'autorizzazione moderna, ma è anche appassionato di fornire soluzioni che consentano ai team di costruire applicazioni sicure con facilità.

Guardando indietro, qual è stato il punto di svolta più importante per la tua startup?

Il lancio di Cerbos Hub è stato un momento cruciale: dopo aver rilasciato il nostro punto di decisione sulla politica open source al mondo, abbiamo ottenuto un sacco di informazioni e feedback dai casi di utilizzo della produzione nel mondo reale su dove Cerbos potrebbe essere utilizzato e quali flussi di lavoro mancavano per operare sia nelle piccole aziende che nelle imprese globali.





Cerbos Hub ha preso questi problemi e ha fornito una soluzione olistica per l'autorizzazione - Ha dimostrato che la gestione delle politiche, i test e l'osservabilità - su scala - possono essere fatti in un modo che sia gli sviluppatori che i team di sicurezza potrebbero amare.





Ha anche segnato il passaggio di Cerbos da uno strumento usato dai primi adottatori a una piattaforma completa adottata da ambienti di produzione su larga scala.

Qual è una lezione preziosa che hai imparato quest’anno che trasmetteresti ad altre start-up?

Una delle lezioni più preziose che Cerbos vuole condividere con altre start-up è l’importanza fondamentale di comprendere profondamente il tuo mercato e di valutare il tuo concetto di prodotto prima di scalare.





I nostri co-fondatori avevano affrontato sfide di autorizzazione innumerevoli volte in varie aziende, dalle start-up ai giganti tecnologici come Google. Essi riconoscevano che l'autorizzazione era spesso un problema ricorrente che deviava tempo e risorse preziose dalla missione di base di un'azienda.





Prima di scrivere una singola riga di codice, abbiamo impegnato ampiamente con i potenziali clienti per comprendere i loro punti di dolore intorno all'autorizzazione. Questo approccio proattivo ha assicurato che stiamo affrontando una reale necessità insoddisfatta nello spazio Identity and Access Management (IAM), che è pronto per una crescita significativa.





Per le start-up, il nostro approccio chiave è questo: investire tempo nella comprensione delle esigenze dei tuoi utenti e convalidare il tuo concetto di prodotto in modo approfondito.Questa base guiderà il tuo sviluppo, ti aiuterà a evitare costosi errori e ti posizionerà per una crescita sostenibile.

Come prevedi che il tuo settore si sviluppi nei prossimi anni, e come rimarrà avanti la tua startup?

Le identità non sono più solo persone: ora includono agenti di intelligenza artificiale, identità non umane (NHI), servizi, bot e dispositivi IoT.





In questo ambiente, le autorizzazioni devono adattarsi in tempo reale, in tutti i sistemi distribuiti, senza introdurre lacune di sicurezza o rischi di conformità.





Cerbos sta già spingendo in quei confini.

Guardrails per sistemi basati su AI e RAG: man mano che gli agenti AI accedono sempre di più ai dati aziendali sensibili, Cerbos consente un filtraggio dettagliato delle fonti di conoscenza al momento della query, garantendo che le risposte AI siano costruite solo dai dati che l'utente è autorizzato a vedere.

Autorizzazione sicura per le identità non umane (NHI): Cerbos aiuta a proteggere dalle minacce identificate da OWASP alle identità di macchina, applicando politiche di autorizzazione dinamiche consapevoli del contesto che si adattano ai flussi di lavoro automatizzati e alle interazioni tra sistemi.

Versione delle politiche e automazione dei test: la costruzione di un controllo di accesso resiliente richiede strumenti robusti per convalidare le politiche prima della distribuzione. Cerbos offre un approccio basato sui test all'autorizzazione che assicura che i cambiamenti non introducono regressioni.

Visibilità e audit su scala globale: con i log di audit in tempo reale di Cerbos e le funzionalità di osservazione delle politiche, le organizzazioni possono soddisfare gli standard normativi come SOC2 e ISO27001, assicurando al contempo i sistemi contro minacce interne ed esterne.





Continueremo a concentrarci continuamente su:

Esperienza dello sviluppatore: fornire strumenti potenti ma intuitivi.

Sicurezza rigorosa: anticipare nuove superfici di attacco man mano che si evolvono le architetture.

Flessibilità dell'architettura: supporto per gli ambienti decentralizzati, ibridi e aumentati con l'IA senza costringere il lock-in o i rewriti complessi.

Come voi o la vostra azienda intendete abbracciare la responsabilità di questo titolo nel 2025?

Continueremo a investire in:





Ampliare le integrazioni in ecosistemi e quadri

Approfondimento degli strumenti per gli sviluppatori per il test delle politiche, la convalida e l'audit

Leading standard efforts around authorization patterns in cloud-native and AI-enabled systems come membro del gruppo di lavoro OpenID Foundation AuthZEN

Crescere la nostra comunità open source, perché i sistemi sicuri sono costruiti meglio insieme





Vincere è motivazione, ma la responsabilità è combustibile per il miglioramento continuo.

Quali obiettivi si aspettano di raggiungere nel 2025?

Enhanced AI security Access controls around prompts Access controls around RAG vector stores Access controls around MCP Servers



Enhanced NHI security Educate authorization practitioners on how best to authorize non-human identities Contribute to the evolving identity fabric design with targeted solutions for access control use cases Continue to leverage identity standards such as SPIFFE for authorizing workloads



