一輪融了50億！創始人第三次創業，幹出估值212億身份安全新巨頭

本土廠商快速崛起。

2025年12月9日，身份管理與存取控制（IAM）領域傳來重磅融資消息：全球頭部廠商Saviynt宣佈完成7億美元（約合50億元人民幣）B輪融資，由全球頂級私募基金KKR領投，Sixth Street Growth等跟投，公司估值一舉飆升至30億美元（約合212億元人民幣），創下該領域單輪融資規模紀錄。

創始人兼CEO Sachin Nayyar在官方聲明中稱，這是“Saviynt和整個行業的決定性時刻”。他還指出，市場對安全、可控的“數字身份”的需求正以前所未有的速度增長。據Fortune Business Insights資料，全球IAM市場規模從2024年的198億美元預計將增長至2032年的617.4億美元，年複合增長率達15.3%。

在這個高速擴張但競爭激烈的領域，Saviynt脫穎而出。融資方面，自成立以來，Saviynt完成了5輪融資，累計金額超過10億美元，投資方陣容極具份量，KKR、TenEleven、Carrick Capital Partners等位列其中。

截至目前，Saviynt已服務全球600多家企業，其中包括財富500強企業以及政府機構，累計保護超1億個身份。公司已連續四年獲得Gartner Peer Insights“客戶選擇獎”，是該領域唯一連續四年獲此稱號的廠商。在增長活力上，它也連續兩年入選Inc.太平洋地區最快增長私營企業榜單。

“所有我知道的就是身份安全，我沒有其他愛好。”在Saviynt的官方播客節目SaviTalk中，Nayyar的這句話，概括了Saviynt這家身份管理巨頭的核心基因。

從2010年洛杉磯一間不起眼的辦公室起步，到2025年估值突破30億美元，Saviynt用15年時間實現了飛躍。

而這一切，始於Nayyar刻在骨子裡的“問題解決欲”。這種特質源於他獨特的成長經歷。他出生於印度，曾與整個大家庭同住一屋簷下，這種環境讓他早早理解了“秩序與權限”的重要性。

後來，Nayyar移民美國，並進入安永（EY）工作。在安永服務大型企業客戶時，他經常遇到這樣的場景：企業員工權限分配混亂，離職後權限未及時回收，第三方合作夥伴訪問資料缺乏有效管控，身份審計全靠人工，效率低下且漏洞百出。他曾表示：“當時的身份管理解決方案，就像用老式鑰匙管理現代化寫字樓，根本跟不上企業數位化的步伐。”

這成為Nayyar創業的初衷。2001年，他創辦了首家身份治理公司Vaau，主打統一身份生命周期管理，很快獲得市場認可，並於2007年被Sun Microsystems收購。收購完成後，Nayyar加入Sun擔任首席身份策略師，負責Sun安全產品組合的願景規劃與發展方向。

但這次成功並未讓他停下腳步，反而讓Nayyar對行業有了更深刻的認知。他表示：“我記得每一個失敗項目的細節，它們塑造了後來的我們。”早期創業中遇到的產品適配性不足、複雜環境部署困難等問題，都成為他後續創辦Saviynt的“避坑指南”。

時間來到2010年，此時雲端運算剛剛興起，亞馬遜AWS和微軟Azure等平台開始主導市場，但身份治理仍停留在本地化、靜態授權的階段。隨著企業紛紛將業務從本地資料中心遷往雲端，傳統的身份治理工具顯得笨重與滯後——它們多為本地部署，無法適應雲環境動態彈性、快速伸縮的特性。企業面臨著兩難選擇：要麼犧牲敏捷性來維持安全，要麼承擔風險來換取效率。

Nayyar看到了這個巨大的市場缺口，他堅信需要一種全新的、雲原生的身份治理方案。於是，2011年，他正式創立了Saviynt。

其中，Amit Saha作為聯合創始人加入團隊，現任首席增長官。Saha帶來了深厚的工程背景，他曾在Infosys和HCL工作，擔任身份實踐參與經理、高級架構師等職，擅長大規模分佈式系統設計。他負責平台的架構核心，確保Saviynt從一開始就支援多雲環境。

另一位關鍵成員是首席客戶與營運官 Shankar Ganapathy，他曾在STRATEGY、MicroStrategy、Paxata等企業擔任高管，尤其擅長供應鏈管理、全球營運與客戶成功體系搭建，幫助公司從矽谷初創企業擴展到國際佈局。

Saviynt起步時規模較小，聚焦中型企業提供SaaS模式的服務。2011年至2018年，Nayyar親自領導公司成長。2018年後，他將更多精力投入另一家公司——Securonix，這是他於2008年聯合創辦的，專注於安全資訊與事件管理（SIEM）領域。

在2023年重返Saviynt前，Nayyar一直擔任Securonix CEO一職。在他的領導下，Securonix在2022年完成了超過10億美元的融資，成功躋身獨角獸行列，目前已為1000 +全球頂級企業提供安全解決方案，包括5家全球財富10強企業和1/3的財富500強公司。

回歸Saviynt後，Nayyar同步任命Paul Zolfaghari為總裁，後者曾任職於MicroStrategy、Paraccel等企業，還曾擔任私募股權公司Carrick Capital Partners 董事總經理。

如今，Saviynt的領導團隊已擴展至43人，包括前Gartner首席身份分析師、前埃森哲高管等行業資深專家，且與Okta、Ping Identity等頭部企業保持深度技術協同；公司團隊總規模超1000人，業務覆蓋全球50多個國家和地區。

在Nayyar及其團隊領導下，Saviynt從一開始就確立了清晰的定位：不是修補舊系統，而是建構面向未來的身份安全基礎設施。這也轉化成Saviynt的核心競爭力——一個統一的平台“Saviynt Identity Cloud（身份雲平台）”。

這不是一個簡單的工具集合，而是行業內首個融合身份治理（IGA）、特權訪問管理（PAM）、應用訪問治理（AAG）、第三方訪問治理（TPAG）和裝置訪問治理（DAG）的全棧解決方案，實現了對人類使用者、特權帳戶、第三方合作夥伴、機器身份及AI代理的全譜系身份管理。

2025年上半年，公司還對該平台進行重大升級，新增AI原生身份安全態勢管理（ISPM）、應用層“即時訪問”（JIT）、Saviynt MCP伺服器等功能，支援自然語言互動與非人類身份的深度發現，進一步強化了產品的智能化與適配性。

在傳統模式下，企業通常需要採購和管理多套來自不同供應商的身份安全產品，導致系統割裂、管理複雜、漏洞頻出。

Saviynt的創新在於，它將所有這些能力整合到一個統一的雲平台上，實現了資料的貫通和策略的一致執行，從而簡化合規、降低風險、提升效率。而這來源於它的技術優勢。

首先是AI驅動的自動化。平台能夠分析使用者的活動模式，自動批准或拒絕高達75%的訪問請求，極大減輕了IT管理員的營運負擔。這種智能化方案目前是應對身份數量爆炸性增長的可行路徑之一。

其次是精細化的特權存取控制。Saviynt的核心功能之一，是管理企業中權限極高的管理員及高管帳戶。平台將這類“特權帳戶”的憑證儲存在特殊保險庫中，執行嚴格的訪問記錄與審批流程，並通過“適時訪問”功能，僅在使用者執行必要任務時臨時授予敏感系統權限，從根本上貫徹了“最小權限”原則。

最關鍵的是面向未來的架構設計。隨著AI應用的普及，企業必須管理的已不僅是人類員工，還包括海量的機器身份、服務帳戶、API金鑰，以及能夠自主決策的AI代理。Saviynt正在積極擴展其平台，以覆蓋這些非人類身份的完整生命周期管理，並確保AI代理在訪問知識庫或執行操作時的安全性。這種前瞻性使得它能夠直接回應AI時代最核心的安全挑戰。

目前，Saviynt在全球擁有超過600家企業客戶，管理1億+數字身份，還是微軟官方認證的“Strategic ISV Partner”（戰略獨立軟體開發商合作夥伴）。

IAM行業的興起，主要源於企業數字邊界的持續模糊與瓦解。全球雲端運算服務市場規模2025年預計達6000-6500億美元，遷移上雲成為主流；遠端辦公常態化，打破了物理辦公的安全邊界；AI代理的爆發式增長，更徹底改變了身份格局——在一些企業中，非人類身份的數量已達到人類身份的10至50倍。

與此同時，全球資料隱私法規日趨嚴格，任何因權限失控導致的資料洩露都可能帶來天文數字的罰款和聲譽損失。

“誰能訪問什麼”已從技術問題上升成為企業的安全底線。

在這一全球趨勢下，國內市場的發展帶有獨特的本土屬性。市場參與者眾多，既包括Saviynt、Ping Identity、SailPoint等國際廠商，以及阿里雲、騰訊雲、華為雲等雲巨頭，也湧現出一批極具競爭力的本土企業，如亞信安全、竹雲科技、聯軟科技、芯盾時代、派拉軟體等。

本土廠商的優勢在於，他們更貼近國內客戶獨特的合規要求、業務場景和使用習慣，能夠提供更快速的本地化響應和服務。對於許多中國大型企業，尤其是對資料主權有嚴格要求的金融、政府、電信、能源等行業客戶，本土解決方案往往是更現實的選擇。國際廠商則在全球化產品能力、尖端技術以及對超大型跨國企業複雜需求的理解上保持優勢。

當前，AI正在加速滲透到每一個業務流程。在萬物皆可數位化、一切皆可被訪問的時代，身份正在成為安全的新邊界。未來，誰能為這個動態、複雜且不斷膨脹的數字身份世界提供堅固、智能且可擴展的保護，誰就可能掌握定義下一代商業安全架構的話語權。 (創業邦)