Количество идентификаторов машин быстро развивается благодаря росту Cloud и AI — и создает реальные проблемы безопасности, предоставляя хакерам больше въездных точек, чем когда -либо прежде. Например, приложение для взлома аутентификации 2023 года Okta было вызвано использованием учетной записи службы, в то время как в 2024 году Microsoft раскрыла большой взлом на основе старой тестовой учетной записи.
Создание Token Security было вызвано именно таким риском безопасности: на предыдущей работе Итамар Апелблат обнаружил, что старый счет обслуживания для подрядчиков по -прежнему имел полный доступ во всей организации. Когда Апелблат, ныне генеральный директор Token Security, рассказал своему другу и теперь техническому директору Идо Шломо об инциденте, они согласились с тем, что борьба с распространением такого рода нечеловеческих счетов является критическим.
Security Token Security, которая появилась из Stealth в начале этого года и была основана в 2023 году, теперь привлекла 20 миллионов долларов в финансировании серии A, сообщил стартап TechCrunch. Примечательный капитал (ранее GGV Capital) возглавил раунд, участвовавшие партнеры TLV и руководители из Palo Alto Networks, Crowdstrike и Check Point, в результате чего общее финансирование Token до 27 миллионов долларов.
Security Token Security говорит, что ее платформа смотрит на весь технический стек компании, чтобы автоматически точно определить идентификацию машин и кто за них несет ответственность, помогая клиентам предпринять потенциальные нарушения, прежде чем они могут произойти. Стартап, который сказал TechCrunch, он считает HPE одним из своих клиентов, говорит, что большинство инцидентов, которые он помог, не помогли вовлечь в себя учетные данные, которые были устарели или имели чрезмерный внутренний доступ.
Ключевым фактором, способствующим росту безопасности машинной идентификации, является то, что эти виды счетов могут быть значительно более уязвимыми для хакеров, чем человеческие. В конце концов, человек, который оставляет компанию, обычно имеет четкий процесс совершения покупок для своих учетных данных для входа. Но учетные записи, созданные на лету для конкретных проектов, или которые предназначены для того, чтобы разделять различные подрядчики, не проходите эти виды процессов почти так же часто.
«Хакеры не врываются; Они входят в систему », — сказал Апелблат TechCrunch. «Предприятия проделали хорошую работу, обеспечивая человеческую идентичность с такими вещами, как многофакторная аутентификация, но автоматизированные системы разные».
Соучредители стартапа встретились в Израильском подразделении военной разведки Израиля 8200, что является плодотворным источником учреждений за стартапа кибербезопасности, таких как в Wiz, Snyk и Apiiro, и многие другие.
Апелблат работал над защитной безопасностью в подразделении, в то время как Шломо руководил работой против актеров национальных государств со стороны наступления, то есть фактически попадает в технологию вражеской страны, чтобы собрать разведку или нарушить их деятельность.
«Мы с Итамаром встретились 16 лет назад, когда я помог ему завязать его бутисты в наш первый день, набранный в единицу 8200», — сказал Шломо TechCrunch. «С тех пор мы были в значительной степени неотделимы, проходя через службу армии, университеты и предпринимательские предприятия».
Безопасность идентификации машины — горячее поле в кибер. В прошлом году израильский оазис вышел из скрытности с 40 миллионами долларов для решения аналогичных проблем. Самая большая сделка в этом пространстве также произошла в 2024 году, когда израильский киберарт приобрел американскую фирму Venafi за 1,54 миллиарда долларов.
Token Security заявляет, что использует свое новое финансирование, чтобы перенести свою штаб -квартиру из Израиля в Соединенные Штаты, а Apelblat переехал туда в следующем месяце. (США имеют гораздо больший рынок безопасности предприятия, чем в Израиле.) Компания также планирует использовать финансирование для расширения возможностей безопасности ИИ своей платформы и расширить свою исполнительную команду, сообщил он TechCrunch.
