Mašinų tapatybių skaičius klesti dėl debesies ir AI augimo – ir tai kelia realias saugumo problemas, nes įsilaužėliams suteikiama daugiau įėjimo taškų nei bet kada anksčiau. Pavyzdžiui, 2023 m. Autentifikavimo programos įsilaužimą „OKTA“ sukėlė pasitelkiant paslaugų sąskaitą, o 2024 m. „Microsoft“ atskleidė didelę įsilaužimą, pagrįstą sena bandymo sąskaita.
„Token Security“ sukūrimą sukėlė būtent tokia saugumo rizika: Ankstesniame darbe Itamar Apelblat nustatė, kad sena paslaugų sąskaita rangovams vis dar turėjo visišką prieigą visoje organizacijoje. Kai „Apelblat“, dabar „Token Security“ generalinis direktorius, papasakojo savo draugui ir dabar CTO IDO SHLOMO apie įvykį, jie sutiko, kad tokio pobūdžio nežmogiškų sąskaitų dauginimasis buvo labai svarbus.
„Token Security“, kuris atsirado iš „Stealth“ anksčiau šiais metais ir buvo įkurtas 2023 m., Dabar surinko 20 milijonų dolerių A serijos finansavimą, „The Startup“ pasakojo „TechCrunch“. „Motal Capital“ (buvę „Golden Gate Ventures“) vedė turą, dalyvaudamas „TLV Partners“ ir „Palo Alto Networks“, „CrowdStrike“ ir „Check Point“ vadovais, padidindami „Token“ bendrą finansavimą iki 27 mln. USD.
„Token Security“ sako, kad jos platforma atrodo visoje įmonės technologijų kaminoje, kad automatiškai tiksliai apibrėžtų mašinų tapatybes ir kas yra atsakinga už jas, ir padeda klientams sugauti galimus pažeidimus, kol jie neįvyks. „Startup“, kuris „TechCrunch“ teigė, kad HPE laikomas vienu iš savo klientų, sako, kad dauguma incidentų padėjo užkirsti kelią įgaliojimams, kurie buvo pasenę ar turėjo per didelę vidinę prieigą.
Pagrindinis veiksnys, skatinantis mašinų tapatybės saugumo augimą, yra tas, kad tokios sąskaitos gali būti žymiai labiau pažeidžiamos įsilaužėlių nei žmonių. Galų gale žmogus, kuris išeina iš įmonės, paprastai turi aiškų prisijungimo kredencialų procesą. Tačiau sąskaitos, sukurtos dėl konkrečių projektų, arba kurios yra skirtos pasidalyti įvairiais rangovais, beveik taip dažnai neišnyksta tokių procesų.
„Įsilaužėliai neįsilaužo; Jie prisijungia “, -„ Apelblat “pasakojo„ TechCrunch “. „Įmonės padarė gerą darbą užtikrindamos žmogaus tapatybes tokiais dalykais kaip daugiafaktoriaus autentifikavimas, tačiau automatinės sistemos yra skirtingos“.
„Startup“ įkūrėjai susitiko Izraelio „8200“ karinės žvalgybos padalinyje-produktyviame kibernetinio saugumo startuolio įkūrėjų, tokių kaip „Wiz“, „Snyk“ ir „Apiiro“, šaltinis.
„Apelblat“ dirbo gynybiniu saugumu padalinyje, o CTO IDO Shlomo vedė darbą prieš tautinių valstybės veikėjus iš puolimo pusės – tai yra, iš tikrųjų patekus į priešo šalies techniką, kad surinktų žvalgybą ar sutrikdytų jų veiklą.
„Itamaras ir aš susitikome prieš 16 metų, kai padėjau jam surišti savo bagažines pirmąją dieną įdarbinti į 8200 skyrių“, – pasakojo Shlomo. „Nuo to laiko mes buvome beveik neatsiejami, kartu dalyvavome armijos tarnyboje, universitete ir verslumo įmonėse.“
Mašinos tapatybės saugumas yra karštas kibernetinio lauko laukas. Praėjusiais metais Izraelio oazė atsirado iš „Stealth“ ir turėjo 40 milijonų dolerių, kad išspręstų panašius klausimus. Didžiausias sandoris erdvėje taip pat įvyko 2024 m., Kai Izraelio „Cyberark“ įsigijo JAV firmą „Venafi“ už 1,54 milijardo dolerių.
„Token Security“ sako, kad naudoja savo naują finansavimą, kad galėtų perkelti savo būstinę iš Izraelio į JAV, o „Apelblat“ ten persikels kitą mėnesį. (JAV turi daug didesnę įmonių saugumo rinką nei Izraelis.) Bendrovė taip pat planuoja panaudoti finansavimą, kad išplėstų savo platformos AI saugumo galimybes ir išplėstų savo vykdomąją komandą, ji pasakojo „TechCrunch“.
