Sonrai Security, proveedor líder de soluciones de gestión de acceso privilegiado en la nube (Cloud PAM), cerró 2025 con un crecimiento significativo en ingresos recurrentes anuales y base de clientes, impulsado por la adopción empresarial de su Cloud Permissions Firewall. Según la compañía, los resultados reflejan el reconocimiento de que los permisos en la nube se han convertido en una superficie de ataque primaria que los modelos tradicionales de PAM no pueden controlar eficazmente.
La empresa con sede en Nueva York anunció el 6 de enero de 2026 que logró un crecimiento de 4 veces en ingresos recurrentes anuales y un aumento del 220% en su cartera de clientes durante el año anterior. Además, el 60% de los clientes existentes expandieron sus implementaciones del firewall de permisos, según el comunicado oficial.
Cloud PAM responde a nuevas amenazas de seguridad
El Cloud Permissions Firewall de Sonrai aborda una brecha crítica en la seguridad empresarial moderna. Mientras que las soluciones PAM heredadas fueron diseñadas para sistemas estáticos y administradores humanos, la plataforma de Sonrai gestiona el acceso a escala de nube para identidades humanas, de máquinas y de inteligencia artificial sin interrumpir las operaciones de DevOps.
La solución implementa protecciones de denegación predeterminada y acceso justo a tiempo (JIT) en la capa de permisos, con cada cambio aprobado y registrado. Este enfoque permite a las organizaciones eliminar privilegios permanentes mientras mantienen la continuidad operacional.
Adopción empresarial y validación independiente
Entre los nuevos clientes que adoptaron la plataforma en 2025 se encuentran empresas de diversos sectores como Sandisk, Fiserv, ISO New England, PG&E y PIB Group. Esta diversificación indica una demanda generalizada de soluciones de gestión de acceso privilegiado en la nube más allá de industrias tradicionalmente enfocadas en seguridad.
La efectividad de la plataforma recibió validación externa durante el año. Una investigación independiente de Software Secured demostró que el Cloud Permissions Firewall bloqueó preventivamente los 16 de 16 ataques reales de escalada de privilegios en AWS que fueron probados, según informó la compañía.
Adicionalmente, los clientes de Sonrai están bloqueando activamente campañas de cryptomining que explotan permisos excesivos en la nube. La empresa reporta que sus clientes reducen consistentemente su superficie de ataque de permisos en más del 90% utilizando la plataforma.
Innovaciones tecnológicas impulsaron el crecimiento
Durante 2025, Sonrai lanzó varias funcionalidades que ampliaron las capacidades de su Cloud Permissions Firewall. Entre las más destacadas se encuentra WALLy, un agente de inteligencia artificial que opera el firewall y genera resúmenes de sesiones para actividad de acceso privilegiado.
La compañía también implementó controles expandidos para terceros, permitiendo a las organizaciones restringir, aprobar y gobernar centralmente el acceso externo. El panel de Threat Vector traduce el riesgo de identidad en la nube en vectores de amenaza priorizados como exposición de datos y cryptomining, con remediación de un clic.
“Las empresas están luchando con la realidad de controlar el acceso privilegiado en la nube”, afirmó Brendan Hannigan, CEO y cofundador de Sonrai, según el comunicado. El ejecutivo destacó que la solución aplica protecciones de denegación predeterminada, aprobaciones JIT a través de Slack y Teams, y controles organizados por IA para que los equipos avancen rápidamente sin riesgo permanente.
Disponibilidad y expansión de plataformas
El Cloud Permissions Firewall y WALLy están actualmente disponibles para entornos de AWS y Google Cloud. La compañía indicó que el soporte para Azure estará disponible próximamente, lo que expandirá la cobertura a las tres principales plataformas de nube pública.
Sonrai Security, respaldada por inversores que incluyen ISTARI, Menlo Ventures, Polaris Partners y TenEleven Ventures, mantiene oficinas en Nueva York y New Brunswick, Canadá. La empresa continuará desarrollando funcionalidades para su plataforma mientras busca capitalizar el crecimiento del mercado de seguridad de identidad en la nube, aunque no especificó objetivos concretos para 2026 ni fechas para el lanzamiento completo del soporte de Azure.
