Bulut ve yapay zekanın büyümesi sayesinde makine kimliklerinin sayısı patlıyor – ve bilgisayar korsanlarına her zamankinden daha fazla giriş noktası vererek gerçek güvenlik sorunları ortaya çıkıyor. Örneğin, bir 2023 kimlik doğrulama uygulaması Okta’ya neden oldu. Bir Hizmet Hesabı’ndan yararlanmak 2024’te Microsoft, eski bir test hesabına dayanan büyük bir hack açıkladı.
Token Security’nin yaratımı tam olarak bu tür güvenlik riski ile tetiklendi: önceki bir işte Itamar Apelblat, yükleniciler için eski bir hizmet hesabının hala tüm kuruluş boyunca tam erişime sahip olduğunu buldu. Şu anda Token Security CEO’su Apelblat, arkadaşına ve şimdi CTO Ido Shlomo’ya olay hakkında söylediklerinde, bu tür insan olmayan hesapların çoğalmasının mücadelesinin kritik olduğunu kabul ettiler.
Token GüvenliğiHangi ortaya çıktı Bu yılın başlarında Stealth’den ve 2023’te kuruldu, şimdi TechCrunch’a verdiği demeçte, A Serisi finansmanında 20 milyon dolar topladı. Dikkate değer Capital (eski adıyla GGV Capital), Palo Alto Networks, Crowdstrike ve Check Point’ten TLV ortakları ve yöneticilerinin katılımıyla Token’in toplam finansmanını 27 milyon dolara çıkardı.
Token Security, platformunun makine kimliklerini otomatik olarak tespit etmek için bir şirketin tüm teknoloji yığınına baktığını ve bunlardan kimin sorumlu olduğunu ve müşterilerin gerçekleşmeden önce potansiyel ihlalleri yakalamalarına yardımcı olduğunu söylüyor. TechCrunch’a HPE’yi müşterilerinden biri olarak saydığını söyleyen başlangıç, çoğu olayın, modası geçmiş veya aşırı iç erişime sahip olan ilgili kimlik bilgilerini önlemeye yardımcı olduğunu söylüyor.
Makine kimliği güvenliğinde büyümeyi artıran önemli bir faktör, bu tür hesapların bilgisayar korsanlarına karşı insanlardan önemli ölçüde daha savunmasız olabilmesidir. Sonuçta, bir şirketten ayrılan bir insanın giriş bilgileri için tipik olarak net bir kapalı işlemi vardır. Ancak, belirli projeler için anında oluşturulan veya çeşitli yükleniciler tarafından paylaşılması gereken hesaplar, bu tür süreçlerden neredeyse sıklıkta geçmeyin.
“Bilgisayar korsanları içeri girmiyor; Giriş yapıyorlar, ”dedi Apelblat TechCrunch’a. “İşletmeler, çok faktörlü kimlik doğrulaması gibi şeylerle insan kimliklerini güvence altına almak için iyi bir iş çıkardı, ancak otomatik sistemler farklı.”
Girişimin kurucuları, Wiz, Snyk ve Apiiro’da olanlar gibi üretken bir siber güvenlik başlangıç kurucuları olan İsrail’in 8200 Askeri İstihbarat Birimi’nde bir araya geldi.
Apelblat birimde savunma güvenliği üzerinde çalışırken Shlomo, hücum tarafında ulus devlet aktörlerine karşı çalışmaya öncülük etti-yani aslında bir düşman ülkesinin teknolojisine zeka toplamak veya operasyonlarını bozmak.
Shlomo, TechCrunch’a verdiği demeçte, “Itamar ve ben 16 yıl önce, 8200 ünitesine alınan ilk günümüzde bootless’lerini bağlamasına yardım ettiğimde bir araya geldik” dedi. “O zamandan beri ordu hizmeti, üniversite ve girişimci girişimlerden geçerek ayrılmaz olduk.”
Makine kimlik güvenliği siber bir sıcak alandır. Geçen yıl, İsrail’in vahası benzer sorunlarla başa çıkmak için 40 milyon dolar ile gizliden çıktı. Mekandaki en büyük anlaşma, 2024’te İsrail’in Cyberark’ın ABD firması Venafi’yi 1.54 milyar dolara satın aldığı zaman oldu.
Token Security, merkezini İsrail’den ABD’ye taşımak için yeni fonlarını kullandığını ve Apelblat’ın önümüzdeki ay oraya taşındığını söyledi. (ABD’nin İsrail’den çok daha büyük bir kurumsal güvenlik piyasasına sahip.) Şirket ayrıca, platformunun AI güvenlik yeteneklerini genişletmek ve yönetici ekibini büyütmek için finansmanı kullanmayı planlıyor.
