一輪融了50億！創(chuàng)始人第三次創(chuàng)業(yè)，干出估值212億身份安全新巨頭

作者丨馮汝梅

編輯丨關(guān)雎

2025年12月9日，身份管理與訪問控制（IAM）領(lǐng)域傳來(lái)重磅融資消息：全球頭部廠商Saviynt宣布完成7億美元（約合50億元人民幣）B輪融資，由全球頂級(jí)私募基金KKR領(lǐng)投，Sixth Street Growth等跟投，公司估值一舉飆升至30億美元（約合212億元人民幣），創(chuàng)下該領(lǐng)域單輪融資規(guī)模紀(jì)錄。

創(chuàng)始人兼CEO Sachin Nayyar在官方聲明中稱，這是“Saviynt和整個(gè)行業(yè)的決定性時(shí)刻”。他還指出，市場(chǎng)對(duì)安全、可控的“數(shù)字身份”的需求正以前所未有的速度增長(zhǎng)。據(jù)Fortune Business Insights數(shù)據(jù)，全球IAM市場(chǎng)規(guī)模從2024年的198億美元預(yù)計(jì)將增長(zhǎng)至2032年的617.4億美元，年復(fù)合增長(zhǎng)率達(dá)15.3%。

在這個(gè)高速擴(kuò)張但競(jìng)爭(zhēng)激烈的領(lǐng)域，Saviynt脫穎而出。融資方面，自成立以來(lái)，Saviynt完成了5輪融資，累計(jì)金額超過10億美元，投資方陣容極具分量，KKR、TenEleven、Carrick Capital Partners等位列其中。

截至目前，Saviynt已服務(wù)全球600多家企業(yè)，其中包括財(cái)富500強(qiáng)企業(yè)以及政府機(jī)構(gòu)，累計(jì)保護(hù)超1億個(gè)身份。公司已連續(xù)四年獲得Gartner Peer Insights“客戶選擇獎(jiǎng)”，是該領(lǐng)域唯一連續(xù)四年獲此稱號(hào)的廠商。在增長(zhǎng)活力上，它也連續(xù)兩年入選Inc.太平洋地區(qū)最快增長(zhǎng)私營(yíng)企業(yè)榜單。

01從洛杉磯一間不起眼的辦公室起步

“所有我知道的就是身份安全，我沒有其他愛好。”在Saviynt的官方播客節(jié)目SaviTalk中，Nayyar的這句話，概括了Saviynt這家身份管理巨頭的核心基因。

Sachin Nayyar 圖源：Saviynt

從2010年洛杉磯一間不起眼的辦公室起步，到2025年估值突破30億美元，Saviynt用15年時(shí)間實(shí)現(xiàn)了飛躍。

而這一切，始于Nayyar刻在骨子里的“問題解決欲”。這種特質(zhì)源于他獨(dú)特的成長(zhǎng)經(jīng)歷。他出生于印度，曾與整個(gè)大家庭同住一屋檐下，這種環(huán)境讓他早早理解了“秩序與權(quán)限”的重要性。

后來(lái)，Nayyar移民美國(guó)，并進(jìn)入安永（EY）工作。在安永服務(wù)大型企業(yè)客戶時(shí)，他經(jīng)常遇到這樣的場(chǎng)景：企業(yè)員工權(quán)限分配混亂，離職后權(quán)限未及時(shí)回收，第三方合作伙伴訪問數(shù)據(jù)缺乏有效管控，身份審計(jì)全靠人工，效率低下且漏洞百出。他曾表示：“當(dāng)時(shí)的身份管理解決方案，就像用老式鑰匙管理現(xiàn)代化寫字樓，根本跟不上企業(yè)數(shù)字化的步伐。”

這成為Nayyar創(chuàng)業(yè)的初衷。2001年，他創(chuàng)辦了首家身份治理公司Vaau，主打統(tǒng)一身份生命周期管理，很快獲得市場(chǎng)認(rèn)可，并于2007年被Sun Microsystems收購(gòu)。收購(gòu)?fù)瓿珊螅琋ayyar加入Sun擔(dān)任首席身份策略師，負(fù)責(zé)Sun安全產(chǎn)品組合的愿景規(guī)劃與發(fā)展方向。

但這次成功并未讓他停下腳步，反而讓Nayyar對(duì)行業(yè)有了更深刻的認(rèn)知。他表示：“我記得每一個(gè)失敗項(xiàng)目的細(xì)節(jié)，它們塑造了后來(lái)的我們。”早期創(chuàng)業(yè)中遇到的產(chǎn)品適配性不足、復(fù)雜環(huán)境部署困難等問題，都成為他后續(xù)創(chuàng)辦Saviynt的“避坑指南”。

時(shí)間來(lái)到2010年，此時(shí)云計(jì)算剛剛興起，亞馬遜AWS和微軟Azure等平臺(tái)開始主導(dǎo)市場(chǎng)，但身份治理仍停留在本地化、靜態(tài)授權(quán)的階段。隨著企業(yè)紛紛將業(yè)務(wù)從本地?cái)?shù)據(jù)中心遷往云端，傳統(tǒng)的身份治理工具顯得笨重與滯后——它們多為本地部署，無(wú)法適應(yīng)云環(huán)境動(dòng)態(tài)彈性、快速伸縮的特性。企業(yè)面臨著兩難選擇：要么犧牲敏捷性來(lái)維持安全，要么承擔(dān)風(fēng)險(xiǎn)來(lái)?yè)Q取效率。

Nayyar看到了這個(gè)巨大的市場(chǎng)缺口，他堅(jiān)信需要一種全新的、云原生的身份治理方案。于是，2011年，他正式創(chuàng)立了Saviynt。

其中，Amit Saha作為聯(lián)合創(chuàng)始人加入團(tuán)隊(duì)，現(xiàn)任首席增長(zhǎng)官。Saha帶來(lái)了深厚的工程背景，他曾在Infosys和HCL工作，擔(dān)任身份實(shí)踐參與經(jīng)理、高級(jí)架構(gòu)師等職，擅長(zhǎng)大規(guī)模分布式系統(tǒng)設(shè)計(jì)。他負(fù)責(zé)平臺(tái)的架構(gòu)核心，確保Saviynt從一開始就支持多云環(huán)境。

另一位關(guān)鍵成員是首席客戶與運(yùn)營(yíng)官 Shankar Ganapathy，他曾在STRATEGY、MicroStrategy、Paxata等企業(yè)擔(dān)任高管，尤其擅長(zhǎng)供應(yīng)鏈管理、全球運(yùn)營(yíng)與客戶成功體系搭建，幫助公司從硅谷初創(chuàng)企業(yè)擴(kuò)展到國(guó)際布局。

Saviynt起步時(shí)規(guī)模較小，聚焦中型企業(yè)提供SaaS模式的服務(wù)。2011年至2018年，Nayyar親自領(lǐng)導(dǎo)公司成長(zhǎng)。2018年后，他將更多精力投入另一家公司——Securonix，這是他于2008年聯(lián)合創(chuàng)辦的，專注于安全信息與事件管理（SIEM）領(lǐng)域。

在2023年重返Saviynt前，Nayyar一直擔(dān)任Securonix CEO一職。在他的領(lǐng)導(dǎo)下，Securonix在2022年完成了超過10億美元的融資，成功躋身獨(dú)角獸行列，目前已為1000 +全球頂級(jí)企業(yè)提供安全解決方案，包括5家全球財(cái)富10強(qiáng)企業(yè)和1/3的財(cái)富500強(qiáng)公司。

回歸Saviynt后，Nayyar同步任命Paul Zolfaghari為總裁，后者曾任職于MicroStrategy、Paraccel等企業(yè)，還曾擔(dān)任私募股權(quán)公司Carrick Capital Partners 董事總經(jīng)理。

如今，Saviynt的領(lǐng)導(dǎo)團(tuán)隊(duì)已擴(kuò)展至43人，包括前Gartner首席身份分析師、前埃森哲高管等行業(yè)資深專家，且與Okta、Ping Identity等頭部企業(yè)保持深度技術(shù)協(xié)同；公司團(tuán)隊(duì)總規(guī)模超1000人，業(yè)務(wù)覆蓋全球50多個(gè)國(guó)家和地區(qū)。

02企業(yè)級(jí)市場(chǎng)的剛需選擇

在Nayyar及其團(tuán)隊(duì)領(lǐng)導(dǎo)下，Saviynt從一開始就確立了清晰的定位：不是修補(bǔ)舊系統(tǒng)，而是構(gòu)建面向未來(lái)的身份安全基礎(chǔ)設(shè)施。這也轉(zhuǎn)化成Saviynt的核心競(jìng)爭(zhēng)力——一個(gè)統(tǒng)一的平臺(tái)“Saviynt Identity Cloud（身份云平臺(tái)）”。

這不是一個(gè)簡(jiǎn)單的工具集合，而是行業(yè)內(nèi)首個(gè)融合身份治理（IGA）、特權(quán)訪問管理（PAM）、應(yīng)用訪問治理（AAG）、第三方訪問治理（TPAG）和設(shè)備訪問治理（DAG）的全棧解決方案，實(shí)現(xiàn)了對(duì)人類用戶、特權(quán)賬戶、第三方合作伙伴、機(jī)器身份及AI代理的全譜系身份管理。

2025年上半年，公司還對(duì)該平臺(tái)進(jìn)行重大升級(jí)，新增AI原生身份安全態(tài)勢(shì)管理（ISPM）、應(yīng)用層“即時(shí)訪問”（JIT）、Saviynt MCP服務(wù)器等功能，支持自然語(yǔ)言交互與非人類身份的深度發(fā)現(xiàn)，進(jìn)一步強(qiáng)化了產(chǎn)品的智能化與適配性。

在傳統(tǒng)模式下，企業(yè)通常需要采購(gòu)和管理多套來(lái)自不同供應(yīng)商的身份安全產(chǎn)品，導(dǎo)致系統(tǒng)割裂、管理復(fù)雜、漏洞頻出。

Saviynt的創(chuàng)新在于，它將所有這些能力整合到一個(gè)統(tǒng)一的云平臺(tái)上，實(shí)現(xiàn)了數(shù)據(jù)的貫通和策略的一致執(zhí)行，從而簡(jiǎn)化合規(guī)、降低風(fēng)險(xiǎn)、提升效率。而這來(lái)源于它的技術(shù)優(yōu)勢(shì)。

圖源：Saviynt

首先是AI驅(qū)動(dòng)的自動(dòng)化。平臺(tái)能夠分析用戶的活動(dòng)模式，自動(dòng)批準(zhǔn)或拒絕高達(dá)75%的訪問請(qǐng)求，極大減輕了IT管理員的運(yùn)營(yíng)負(fù)擔(dān)。這種智能化方案目前是應(yīng)對(duì)身份數(shù)量爆炸性增長(zhǎng)的可行路徑之一。

其次是精細(xì)化的特權(quán)訪問控制。Saviynt的核心功能之一，是管理企業(yè)中權(quán)限極高的管理員及高管賬戶。平臺(tái)將這類“特權(quán)賬戶”的憑證存儲(chǔ)在特殊保險(xiǎn)庫(kù)中，執(zhí)行嚴(yán)格的訪問記錄與審批流程，并通過“適時(shí)訪問”功能，僅在用戶執(zhí)行必要任務(wù)時(shí)臨時(shí)授予敏感系統(tǒng)權(quán)限，從根本上貫徹了“最小權(quán)限”原則。

最關(guān)鍵的是面向未來(lái)的架構(gòu)設(shè)計(jì)。隨著AI應(yīng)用的普及，企業(yè)必須管理的已不僅是人類員工，還包括海量的機(jī)器身份、服務(wù)賬戶、API密鑰，以及能夠自主決策的AI代理。Saviynt正在積極擴(kuò)展其平臺(tái)，以覆蓋這些非人類身份的完整生命周期管理，并確保AI代理在訪問知識(shí)庫(kù)或執(zhí)行操作時(shí)的安全性。這種前瞻性使得它能夠直接回應(yīng)AI時(shí)代最核心的安全挑戰(zhàn)。

目前，Saviynt在全球擁有超過600家企業(yè)客戶，管理1億+數(shù)字身份，還是微軟官方認(rèn)證的“Strategic ISV Partner”（戰(zhàn)略獨(dú)立軟件開發(fā)商合作伙伴）。

03本土廠商快速崛起

IAM行業(yè)的興起，主要源于企業(yè)數(shù)字邊界的持續(xù)模糊與瓦解。全球云計(jì)算服務(wù)市場(chǎng)規(guī)模2025年預(yù)計(jì)達(dá)6000-6500億美元，遷移上云成為主流；遠(yuǎn)程辦公常態(tài)化，打破了物理辦公的安全邊界；AI代理的爆發(fā)式增長(zhǎng)，更徹底改變了身份格局——在一些企業(yè)中，非人類身份的數(shù)量已達(dá)到人類身份的10至50倍。

與此同時(shí)，全球數(shù)據(jù)隱私法規(guī)日趨嚴(yán)格，任何因權(quán)限失控導(dǎo)致的數(shù)據(jù)泄露都可能帶來(lái)天文數(shù)字的罰款和聲譽(yù)損失。

“誰(shuí)能訪問什么”已從技術(shù)問題上升成為企業(yè)的安全底線。

在這一全球趨勢(shì)下，國(guó)內(nèi)市場(chǎng)的發(fā)展帶有獨(dú)特的本土屬性。市場(chǎng)參與者眾多，既包括Saviynt、Ping Identity、SailPoint等國(guó)際廠商，以及阿里云、騰訊云、華為云等云巨頭，也涌現(xiàn)出一批極具競(jìng)爭(zhēng)力的本土企業(yè)，如亞信安全、竹云科技、聯(lián)軟科技、芯盾時(shí)代、派拉軟件等。

本土廠商的優(yōu)勢(shì)在于，他們更貼近國(guó)內(nèi)客戶獨(dú)特的合規(guī)要求、業(yè)務(wù)場(chǎng)景和使用習(xí)慣，能夠提供更快速的本地化響應(yīng)和服務(wù)。對(duì)于許多中國(guó)大型企業(yè)，尤其是對(duì)數(shù)據(jù)主權(quán)有嚴(yán)格要求的金融、政府、電信、能源等行業(yè)客戶，本土解決方案往往是更現(xiàn)實(shí)的選擇。國(guó)際廠商則在全球化產(chǎn)品能力、尖端技術(shù)以及對(duì)超大型跨國(guó)企業(yè)復(fù)雜需求的理解上保持優(yōu)勢(shì)。

當(dāng)前，AI正在加速滲透到每一個(gè)業(yè)務(wù)流程。在萬(wàn)物皆可數(shù)字化、一切皆可被訪問的時(shí)代，身份正在成為安全的新邊界。未來(lái)，誰(shuí)能為這個(gè)動(dòng)態(tài)、復(fù)雜且不斷膨脹的數(shù)字身份世界提供堅(jiān)固、智能且可擴(kuò)展的保護(hù)，誰(shuí)就可能掌握定義下一代商業(yè)安全架構(gòu)的話語(yǔ)權(quán)。

本文為創(chuàng)業(yè)邦原創(chuàng)，未經(jīng)授權(quán)不得轉(zhuǎn)載，否則創(chuàng)業(yè)邦將保留向其追究法律責(zé)任的權(quán)利。如需轉(zhuǎn)載或有任何疑問，請(qǐng)聯(lián)系editor@cyzone.cn。