Kimlik yönetimi, son birkaç yıldır güvenlik ihlallerinin etrafında döndüğü en yaygın dayanak noktalarından biridir. Kötü niyetli bilgisayar korsanlarına sürekli verilen bir hediye haline gelmesinin başlıca nedenlerinden biri, kuruluşların izlemesinin bir kabus olmasıdır.
Tel Aviv’de kurulan bir güvenlik girişimi Bağlantı Bu sorunu çözmek için yapay zeka ve analitik kullanarak sessizce teknoloji geliştiriyordu ve bugün, gizli modda müşteri edinmenin ardından, kimlik yönetimi zorluğunu daha agresif bir şekilde üstlenmek için 33 milyon dolarlık bir fonla ortaya çıkıyor.
Linx’in finansmanı tek bir meblağda duyuruluyor, ancak daha spesifik olarak, gizlilikteki ivmesini gösteren iki dilim halinde geliyor. Sonuncusu, Index Ventures ve Cyberstarts tarafından ortaklaşa yönetilen 27 milyon dolarlık bir tur ve ondan önce Linx, Cyberstarts tarafından yönetilen bir turda 6 milyon dolar topladı.
Linx’teki diğer yatırımcılar, kurucuların İsrail güvenlik topluluğundaki itibarından bahsediyor: Bunlar arasında Mickey Boodaei (Imperva, Trusteer, Transmit), Rakesh Loonkar (Trusteer, Transmit) ve Assaf Rappaport ve Yinon Costica (Wiz, Adallom) yer alıyor. Turdaki diğer yatırımcılar arasında Cerca Partners ve Knollwood Investment Advisory yer alıyor.
Linx Security bir yıldan biraz fazla bir süredir varlığını sürdürüyor ancak ilginç bir geçmiş hikayesi var. İki kurucu ortak, Israel Duanis (CEO) ve Niv Goldenberg (CPO), başlangıçta 8200 siber biriminde birlikte orduya katıldıklarında tanışmış ve arkadaş olmuşlar. O belirli gruptaki tek kişiler onlar değildi: Assaf Rappaport ve diğer Wiz kurucuları da o gruptaydı.
Her iki kurucu da siber güvenlik şirketlerinde çalışmaya devam etti: Duanis Checkpoint Software’de ve Goldenberg Adallom, Microsoft ve Transmit’te. Duanis daha sonra uzaydan uzaklaşarak Fleetonomy adlı bir otomotiv filo yönetimi teknoloji şirketi kurdu, yönetti ve sonunda (Via’ya) sattı. Yine de Duanis güvenlikte yapması gereken bir şey olduğunu hissetti.
“Geçtiğimiz 20 yıla baktığımda, kimliğin her zaman göz ardı edildiğini hissettim,” dedi bir röportajda. Checkpoint’te erişim yönetimi ve izinlerin esasen güvenlik değil BT sorunları olduğunu hatırladı, “ancak artık birçok saldırı kimlik odaklı.” Son birkaç yılın en dikkat çeken ihlallerinden bazılarını hızlıca gözden geçirmek – sadece birkaçını saymak gerekirse Equifax, T-Mobile ve Snowflake – kimliğin, özellikle yönetilmeyen kimlik bilgilerinin kötü niyetli bilgisayar korsanları tarafından nasıl istismar edilebileceğini gösteriyor. Duanis, “Bunların hepsi kimlik bilgileri sorunlarıydı,” dedi.
Kurucu ortakların iddiası, uyumluluk, güvenlik ve verimlilik perspektiflerinden bunu anlayıp düzeltebilen bir platformun “gerçek bir etki yaratabileceği” yönündeydi.
“Bugün kimlik yeni çevredir ve bu nedenle buna değinmeniz gerekir.”
Sonuç olarak, Rappaport Rapport (heh) oldukça güçlüydü. Duanis, Assaf’a kimlik yönetimine odaklanacak bir girişim kurmayı düşündüğünü söylediğinde, Assaf onu Cyberstarts’taki Gili Raanan ile tanıştırdı – İsrail siber güvenliğinde bir nevi kral yapıcı. Tohum anlaşması 24 saat içinde yapıldı ve Linx Security doğdu.
Linx müşterilerinin kim olduğunu veya nasıl çalıştığına dair fazla ayrıntıyı açıklamıyor, ancak temel fikir aşağı yukarı şöyle:
Kuruluşlar genellikle binlerce olmasa da yüzlerce farklı uygulama ve yazılım kullanır veya kullanmıştır. Her biri kullanıcı kimlik doğrulaması gerektirecektir, ancak bir uygulama artık düzenli olarak kullanılmadığında veya çalışanlar gelip gittiğinde, bir işletme bu değişikliklerle senkronize olarak tüm kimlik bilgilerini kapsamlı bir şekilde ortadan kaldıramayabilir.
Zamanla, bir kuruluş sözde “yönetilmeyen kimlik bilgileri”nden oluşan bir stok biriktirebilir ve bu kısa sürede büyük bir sorumluluğa dönüşür: Tüm bu değerli bilgiler orada öylece durur, görmezden gelinir, ta ki kötü niyetli bir aktör bir şey alıp tüm sisteme erişmek için kullanana kadar.
Linx’in yaklaşımı, bir organizasyonun sisteminin manzarasını taramak ve anlamak için analitik ve yapay zekayı kullanmak ve (bu nedenle adı) tüm kimlikleri birbirine ve gerçek, aktif çalışanlara bağlamaktır. Bu süreçte, artık aktif kullanıcılara bağlı olmayan kimlikleri de bulur ve böylece bunlar kaldırılabilir.
Elde edilen veriler daha sonra sistemin zaman içinde izlenmesinde kullanılabilecek bir harita oluşturur. Bu sayede bir kimlik alındığında ve beklenmedik bir şekilde kullanıldığında şirket bunu bilecektir.
Yapay zeka teknoloji alanında hızla klişeleşmiş bir terim haline gelse de Duanis, Linx’in bu terimi çok hedefli kullandığını söyledi. “Yapay zeka bir terim olarak aşırı kullanılıyor,” diye itiraf etti, “ama bence bir kere özünü alabildiğinizde, [a network] ve koş [algorithms] geliştirme tarafında çok hızlı bir şekilde ve bu gücü öneriler ve otomasyonlar sağlamak için kullanarak, gerçek bir etki yarattı. İnsanların bugün yönetme biçiminde gerçek bir değişim için bir yer yarattı.” Yönetilmeyen kimlikleri ayıklamak için aylar sürebilecek işin artık “saatler içinde” yapılabileceğini söyledi.
Cyberstarts’tan Raanan, pazarın nasıl gelişeceğini öngörebildiği için Linx’i destekleme anlaşmasını hızla yaptı.
“Kimlik, modern işletmeler için en büyük tehdit vektörüdür,” dedi bir bildiride. “CISO’nun altındaki kimlik ekipleri, giderek artan sayıda görevle başa çıkmakta zorlanıyor ve eskimiş eski çözümlerden muzdarip.”