Oak positioniert seine Plattform als durchgehend aktualisierte zentrale Steuerungsebene für Identity Governance. Das System verbindet sich mit den Anwendungen einer Organisation in Cloud-, On-Premises-, SaaS- und selbst entwickelten Umgebungen. Laut Unternehmen lassen sich Konnektoren innerhalb weniger Stunden erstellen.

Nach Darstellung von Oak bewertet die Plattform Identitäten auf Basis von Rohdaten statt anhand statischer Datensätze. Daraus entsteht eine Zuordnung der jeweiligen Zugriffsrechte zu der tatsächlichen Nutzung. Auf dieser Grundlage soll das Identity Operating System die Governance über den gesamten Lebenszyklus einer Identität hinweg abbilden und durch KI-gestützte Risikoentscheidungen in Echtzeit sowie Gegenmaßnahmen ergänzen.

Mit dem Produkt zielt Oak darauf ab, ältere Werkzeuge für Identitätsverwaltung und -sicherheit abzulösen. Die Plattform soll alle menschlichen, KI- und Maschinenidentitäten innerhalb einer Organisation in einer einzigen Lösung zusammenführen.

Mitgründer von Oak sind Shai Morag, Chief Executive Officer, und Tal Marom, Chief Product Officer. Morag hatte zuvor Integrity-Project gegründet, das von NVIDIAs Mellanox übernommen wurde, außerdem Secdo, das von Palo Alto Networks übernommen wurde, sowie Ermetic, das an Tenable ging. Marom leitete zuvor Produktteams bei Tenable und Salesforce.

Tal Marom erklärte, man habe über Monate mit mehr als 100 CISOs und IAM-Verantwortlichen gesprochen. Diese hätten übereinstimmend von zu vielen voneinander getrennten Werkzeugen berichtet, von fehlender Sicht darauf, wie Zugriffe tatsächlich genutzt werden, und davon, dass es keine Möglichkeit gebe, KI-Agenten zu verwalten.

Außerdem zog Marom einen Vergleich zur Cloud-Sicherheit: So wie CNAPP einen zuvor fragmentierten Cloud-Sicherheitsstapel konsolidiert habe, stehe nun auch der Identitätsbereich an einem solchen Wendepunkt. Oak sei darauf ausgelegt, diese Funktionen in einer Plattform zu bündeln und Sicherheitsteams beim Schutz von Unternehmensumgebungen zu unterstützen.