Kimlik, yalnızca oturum açma bilgileri ve parolalardan ibaret değildir. Kurumsal savunucular artık saldırganların API anahtarları, sırlar, belirteçler ve hizmet hesapları gibi insan olmayan kimlikleri çalarak ve kötüye kullanarak ağlarını hedef alabileceğini ve ihlal edebileceğini dikkate almak zorundadır.
Clutch Security, güvenlik ekiplerine bir organizasyonun tüm insan olmayan kimliklerine ilişkin tam görünürlük sağlamak için Evrensel İnsan Olmayan Kimlik (NHI) Güvenlik platformuyla gizlilikten çıktı. Platform, güvenlik ekiplerinin organizasyon içinde hangi NHI’lerin bulunduğunu anlamalarını ve ilişkili riskleri belirlemelerini sağlar. Platform, riskleri ciddiyet ve iş etkisi temelinde önceliklendirir ve bu riskleri ele almak için özel düzeltme tavsiyeleri sağlar.
Modern teknoloji yığını bulut hizmetleri, yazılım hizmeti uygulamaları, şirket içi yazılımlar, dijital kasalar, kod depoları, sürekli entegrasyon/sürekli teslimat hatları ve veri ambarlarını kapsar; bu da kimlik ve erişim yönetiminin hem insan hem de insan olmayan kimliklerle çalışmayı gerektirdiği anlamına gelir. Saldırganlar NHI’ları hedef almayı sever çünkü dağıtılmışlardır (izlenmelerini zorlaştırır) ve genellikle yükseltilmiş ayrıcalıklara sahiptirler. Clutch birçok kuruluşta 1’e 45 insan-insan olmayan oranı tahmin etmiştir.
Lansmanın bir parçası olarak Clutch Security, Lightspeed Venture Partners liderliğinde 8,5 milyon dolarlık bir tohum finansman turu topladığını duyurdu. Turda Merlin Ventures, Cyber Club London (CCL) ve Exabeam kurucu ortağı Nir Polak, seri kurucu ortağı Shlomo Kramer (Imperva, Check Point, Cato Networks) ve HashiCorp kurucu ortağı Armon Dadgar gibi bireysel yatırımcılar yer aldı. Clutch CEO’su ve kurucu ortağı Ofir Har-Chen, Hunters’ın eski COO’suydu.