Когда дело доходит до мира кибербезопасности, идентичность часто рассматривается как «периметр» вокруг организации. Так много нарушений начинается с таких методов, как кража пароля, фишинга и начинка учетных данных; ERGO, обеспечивающая идентификацию не только пользователей, но и приложений и машин, является ключом к обеспечению всей системы.
Легче сказать, чем сделать — как продемонстрировало недавнее нарушение безопасности в Казначействе США. Теперь безопасность сцепления-один из стартапов, создающих инструменты, чтобы сосредоточиться на пространстве на нечеловеческой (машинной) личности-объявляет о финансировании 20 миллионов долларов, подчеркивая спрос на рынке для решения этой проблемы.
Signalfire лидирует в этом раунде с участием также от Lightspeed Venture Partners и Merlin Ventures, существующих спонсоров, которые инвестировали в его предыдущий раунд семян в 8,5 миллиона долларов. Clutch сказал, что будет использовать финансирование для исследований и разработок, разработки продуктов и расширить развитие бизнеса.
Clutch Today имеет интеграцию с почти 60 инфраструктурными услугами, приложениями и идентификацией, предоставляет наиболее популярные среди предприятий. Он обеспечивает множество данных, которые они используют для взаимодействия друг с другом, включая ключи API, учетные записи услуг, «секреты», токены и другие учетные данные. Платформа Clutch предоставляет такие услуги, как видимость сети, осанка и управление рисками, управление жизненным циклом, с помощью нулевого достоверного подхода. Согласно исследованию Venafi (конкурент Clutch's, есть гораздо больше: среднее количество идентичностей машин в типичном крупном предприятии за последние пару лет, с 320 000 в 2022 году до 1 миллиона в 2024 году.
Основное внимание Клатча на нарушениях по периметру по совпадению возникло в тот момент, когда был нарушен другой периметр. Стартап в Тель -Авиве был основан в октябре 2023 года, более или менее на пятках Израиля, подвергшегося нападению ХАМАСа, и, в свою очередь, выйдет против него в Газе.
Генеральный директор Хар-Чен, который соучредил сцепление с Саги Хаасом и Тал Кимхи (на фото выше; Хар-Чен далеко слева), сказал, что строительство компании в этот момент было благословением и проклятием. С одной стороны, люди были очень отвлечены и расстроены событиями, которые разворачивались, и многие были просто недоступны для работы, так как они вступали в должности, поддерживающие ситуацию, многие присоединились к военным. С другой стороны, для тех, кто работал, это определенно сосредоточило их умы.
Он сказал, что компания поначалу изо всех сил пыталась нанять кого -либо, наконец, взяв своих первых сотрудников в феврале. Но затем он создал свой первый минимальный продукт всего за три месяца. «Я бы сказал, что у нас, вероятно, есть одна из лучших инженерных команд в Израиле, потому что все они являются ветеранами в космосе», — сказал он. Хар-Чен входит в число тех ветеранов: он провел 20 лет, работая по ряду технических и исполнительных ролей кибербезопасности, как в рамках правительства Израиля, так и в частных фирмах. (Хаас и Кимхи тем временем являются выпускниками Аксония, другой кибер -фирмы.)
Проблема, которую Клатч решил продолжить, тем временем,-это «такая же старая, как и время», продолжил Хар-Чен. Счетные счета в Windows Active Directory были примерами того, где идентификатора машин может использоваться злонамеренными хакерами, и они действуют с 1994 года, сказал он. «Здесь нет ничего нового». Но появление облачных вычислений и взрыв программного обеспечения как услуги как основной способ, которым используются приложения, добавил он, «усугубил проблему».
Добавьте к этому запись ИИ и, в частности, агентов ИИ, которые стали новейшей целью для злонамеренных хакеров.
«Я думаю, что мы видим, как маятник качается от человека как самого слабого звена, без человечества или машины»,-сказал он. «Агенты ИИ в настоящее время быстро принимаются на предприятии, заменяя ручные задачи, выполняемые людьми». Он сказал, что, по его мнению, сейчас будет больший приток атак, направленных на компромисс этих агентов, «просто распространение атак».
Сцепление далеко от первой компании, чтобы определить проблемы здесь. Многолюдный рынок включает в себя такие, как Semperis, который в прошлом году принесла в 1 миллиард долларов, чтобы сосредоточиться только на этой наследичной проблеме Active Directory; Astrix Security, которая собрала 45 миллионов долларов в декабре; Оазис, шумный израильский стартап, который собрал 40 миллионов долларов год назад; Cyberark, которая приобрела безопасную фирму по машине в Venafi за более чем 1,5 миллиарда долларов в прошлом году; Silverfort, который использует целостный подход к идентичности; и безопасность токенов, которая также собрала 20 миллионов долларов США назад.
Скорость, с которой строит сцепление, является одной из причин, по которой инвесторы особенно заинтересованы в этом стартапе (или рядом) все эти другие. «То, что сцепление достигло за такое короткое время, замечательно — они не просто строят новаторскую платформу, но и изменяют всю отрасль», — сказал Гуру Чахал, партнер Lightspeed Venture Partners. «Их работа уже продвигает кибербезопасность в значительной степени, и, поскольку предприятия начинают использовать агент AI, я считаю, что клатч будет преобразующим».
