يستهدف المتسللين هويات الماكينة. جمع الأمن الرمز المميز 20 مليون دولار فقط لإيقافهم

يزدهر عدد هويات الماكينة بفضل نمو Cloud و AI – وهو يشكل مشاكل أمنية حقيقية من خلال منح المتسللين نقاط دخول أكثر من أي وقت مضى. على سبيل المثال ، كان سبب الاختراق لعام 2023 لتطبيق المصادقة OKTA بسبب استغلال حساب الخدمة بينما في عام 2024 ، كشفت Microsoft عن اختراق كبير استنادًا إلى حساب اختبار قديم.

نشأت إنشاء Token Security من خلال هذا النوع من مخاطر الأمان بالضبط: في وظيفة سابقة ، وجد Itamar Apelblat أن حساب الخدمة القديمة للمقاولين لا يزال لديهم وصول كامل عبر المؤسسة بأكملها. عندما أخبر Apelblat ، الرئيس التنفيذي الآن لـ Token Security ، صديقه والآن CTO Ido Shlomo عن الحادث ، وافقوا على أن معالجة انتشار هذا النوع من الروايات غير البشرية أمر بالغ الأهمية.

أخبرت شركة TechCrunch أن الأمن المميز ، الذي خرج من Stealth في وقت سابق من هذا العام وأسست في عام 2023 ، جمعت الآن 20 مليون دولار من التمويل من السلسلة A. قادت Capital Capital (Golden Gate Ventures سابقًا) الجولة بمشاركة من شركاء TLV والمديرين التنفيذيين من Palo Alto Networks و CrowdStrike و Check Point ، مما يصل إلى إجمالي تمويل Token إلى 27 مليون دولار.

يقول Token Security إن منصتها يبحث عبر مكدس التكنولوجيا بالكامل للشركة لتحديد هويات الماكينة تلقائيًا ومن المسؤول عنها ، مما يساعد العملاء على التقاط خرقات محتملة قبل حدوثها. تقول شركة بدء التشغيل ، التي أخبرت TechCrunch ITS HPE كواحد من عملائها ، إن معظم الحوادث التي ساعدت في منع أوراق الاعتماد التي كانت قديمة أو تتمتع بوصول داخلي مفرط.

أحد العوامل الرئيسية التي تدفع نمو هوية الماكينة هو أن هذه الأنواع من الحسابات يمكن أن تكون أكثر عرضة للمتسللين أكثر من البشر. بعد كل شيء ، لدى الإنسان الذي يترك الشركة عادة عملية خارجية واضحة لبيانات اعتماد تسجيل الدخول الخاصة بهم. لكن الحسابات التي تم إنشاؤها أثناء الطيران لمشاريع محددة ، أو التي تهدف إلى مشاركتها من قبل العديد من المقاولين ، لا تمر عبر هذه الأنواع من العمليات تقريبًا.

“لا ينقطع المتسللون. قال Apelblat لـ TechCrunch: “يقومون بتسجيل الدخول”. “قامت المؤسسات بعمل جيد في تأمين الهويات الإنسانية بأشياء مثل المصادقة متعددة العوامل ، ولكن الأنظمة الآلية مختلفة.”

التقى المؤسسون المشاركون في بدء التشغيل في وحدة الاستخبارات العسكرية في وحدة إسرائيل 8200 ، وهي مصدر غزير لمؤسسي بدء تشغيل الأمن السيبراني مثل تلك الموجودة في Wiz و Snyk و Apiiro ، على سبيل المثال لا الحصر.

عملت Apelblat على الأمن الدفاعي في الوحدة بينما قاد CTO Ido Shlomo العمل ضد ممثلي الدولة الوطنية في الجانب الهجومي – أي في الواقع الدخول إلى تقنية بلد العدو لجمع المعلومات الاستخباراتية أو تعطيل عملياتهم.

وقال شلومو لـ TechCrunch: “التقيت أنا و Itamar قبل 16 عامًا عندما ساعدته في ربط مساحاته في اليوم الأول الذي يتم فيه تجنيدنا في الوحدة 8200”. “لقد كنا لا ينفصلان إلى حد كبير منذ ذلك الحين ، حيث نمر بخدمة الجيش والجامعة ومشاريع تنظيم المشاريع معًا.”

أمان هوية الآلة هو مجال ساخن في الإنترنت. في العام الماضي ، ظهرت واحة إسرائيل من التخفي بمبلغ 40 مليون دولار لمعالجة قضايا مماثلة. حدثت أكبر صفقة في الفضاء أيضًا في عام 2024 عندما استحوذت إسرائيل على شركة Cyberark في Venafi مقابل 1.54 مليار دولار.

تقول Token Security إنها تستخدم تمويلها الجديد لنقل مقرها الرئيسي من إسرائيل إلى الولايات المتحدة ، مع انتقال Apelblat إلى هناك الشهر المقبل. (لدى الولايات المتحدة سوق أمن المؤسسات الأكبر بكثير من إسرائيل.) تخطط الشركة أيضًا لاستخدام التمويل لتوسيع قدرات أمان الذكاء الاصطناعي في منصة وتنمية فريقها التنفيذي.