Oasis Security raised $120 million to manage access for AI agents and service accounts

Oasis Security привлекла $120 млн от инвесторов, среди которых Craft, Sequoia Capital и Accel. Стартап строит инструменты для управления доступом к корпоративным системам со стороны нечеловеческих аккаунтов — от сервисных учеток до AI-агентов, и именно эта зона быстро превращается в новый фронт кибербезопасности.

Чем занимается

Oasis Продукт Oasis Security решает задачу, которая еще недавно казалась нишевой: кто и на каких правах входит в систему, если это не сотрудник, а программа. В компаниях уже давно живут сервисные аккаунты, интеграции, боты, автоматизации и внутренние скрипты. Теперь к ним добавляются AI-агенты, которые получают доступ к документам, корпоративным базам знаний, почте, CRM и другим рабочим системам.

Чем больше таких сущностей, тем сложнее понимать, какие разрешения у них есть и где они становятся лишними. Проблема в том, что нечеловеческие аккаунты часто выпадают из классических процессов безопасности. У сотрудника есть руководитель, роль, дата увольнения и понятная точка отзыва доступа.

У AI-агента или сервисной учетки все иначе: доступ может выдаваться быстро, использоваться сразу в нескольких системах и сохраняться дольше, чем нужно. В результате компании получают растущий слой привилегий, за который никто не отвечает так же строго, как за доступ обычных пользователей.

Почему спрос растет Рынок подталкивает к этому сам.

Бизнес внедряет AI-инструменты не только для чатов и поиска, но и для реальных действий: чтения внутренних данных, запуска процессов, работы с тикетами, аналитикой и клиентскими системами. Каждый такой сценарий требует учетных данных, токенов, ролей и правил доступа. Чем активнее компании переходят от экспериментов к автоматизации, тем заметнее становится вопрос: как контролировать не людей, а цифровых исполнителей, которые действуют от имени компании. На практике риски обычно выглядят так: * AI-агенты получают доступ сразу к нескольким внутренним сервисам и SaaS-продуктам.

• Сервисные аккаунты живут годами и редко проходят такую же ревизию, как доступ сотрудников.
• Права накапливаются по мере запуска новых интеграций и почти никогда не откатываются назад.
• Компрометация одной технической учетки может открыть путь к цепочке других систем. Именно поэтому категория управления нечеловеческими идентичностями начинает выделяться в отдельный слой security-стека. Для инвесторов это выглядит не как узкая функция, а как инфраструктурная проблема, которая будет только расти вместе с распространением автономных AI-сценариев. Если раньше компании могли терпеть хаос вокруг машинных учеток, то при массовом внедрении агентов такой подход становится слишком дорогим и рискованным.

Сигнал для рынка

Сам размер раунда говорит о многом. $120 млн — это не ставка на модный термин, а крупная инвестиция в конкретную боль enterprise-сегмента. Участие Craft, Sequoia Capital и Accel показывает, что большие фонды видят в теме долгий цикл роста: компании будут не просто покупать еще один security-инструмент, а пересматривать саму модель доступа для программ, ботов и AI-агентов.

Для Oasis Security это дает ресурс быстро масштабировать продукт и закрепиться в категории, которая только формируется. Одновременно эта сделка хорошо показывает сдвиг внутри самого рынка кибербезопасности. Еще несколько лет назад основной разговор шел вокруг защиты устройств, сетей и сотрудников.

Теперь в центр выходит вопрос цифровой идентичности без человека: кто запускает действие, на основании каких разрешений и как это проверить в любой момент. По мере того как AI переходит из демонстраций в рабочие процессы, именно такие платформы могут стать обязательным элементом корпоративной архитектуры.

Что это значит

История Oasis Security подтверждает простой вывод: чем больше у бизнеса AI-агентов и автоматизаций, тем важнее управлять их доступом так же жестко, как доступом сотрудников. Рынок безопасности уже начинает перестраиваться под эту реальность, а крупные инвестиции показывают, что спрос на такие решения будет расти вместе с корпоративным AI.