מייסדי טוקן סקיוריטי. מימין: עידו שלמה, CTO, ואיתמר אפלבלט, מנכ״ל, צילום: אריק סולטן
החברה פיתחה פלטפורמה לאבטחת זהויות בענן, באמצעות גישה חדשנית של machine-first, ששמה דגש על זהויות לא אנושיות (non-human identities), שנוכחותן בתשתיות ענן גדלה בהתמדה ויוצרת בעיית אבטחה קריטית לארגונים
סטארטאפ הסייבר Token Security, המפתח פלטפורמת אבטחה לזהויות בסביבות ענן, מכריז על גיוס סיבוב סיד בסך 7 מיליון דולר. הסיבוב הובל על ידי הקרן TLV Partners בהשתתפות קרן SNR מסן פרנסיסקו, ומשקיעים פרטיים בהם שלמה קרמר, מחלוצי תעשיית הסייבר בישראל, מייסד-משותף ומנכ”ל קייטו נטוורקס, ויזמי סייבר נוספים.
Token Security פיתחה פלטפורמה לאבטחת זהויות, המתמקדת בזהויות שאינן אנושיות, הנוצרות ומופעלות באופן אוטומטי על ידי מכונות כדי שיוכלו לתקשר ביניהן ללא מעורבות אנושית. הפלטפורמה מותאמת לעידן הנוכחי לאחר שהתחום עבר מהפך, כמות הזהויות המשמשות מכונות גדלה פי 3 וקיימים בארגונים פי 45 זהויות מכונה בממוצע מאשר זהויות אנושיות שנשארות במספרים קבועים. המעקב אחר זהויות אלו ופעולותיהן בסביבות ענן היא משימה מאתגרת וכמעט בלתי אפשרית לפלטפורמות מהדור הישן, דוגמת CyberArk הישראלית, Sailpoint או Delinea. הן מבוססות על גישה מיושנת ומותאמות לסביבה טכנולוגית הממוקדת בזהויות של כח עבודה אנושי, כמו עובדי חברה שניגשים למערכת הארגונית או פעילות של לקוחות.
הפתרונות המסורתיים נשענו על מערכות ריכוזיות לניהול זהויות עובדים דוגמת Active Directory, אשר מנהלת רשימה של זהויות דיגיטליות לאנשים, ואוכפת את הרשאות הגישה שלהם למערכות. אך בתקופה הנוכחית רוב הזהויות לא מנוהלות במערכת זו. ארגונים עברו לעבודה על ארכיטקטורות ענן ומיקרו-שירותים, שמתקיימים בהן המון תהליכים המייצרים באופן אוטומטי משתמשים וזהויות, ומגדירים עבורם הרשאות. הגישה המסורתית אינה יכולה לעמוד בעומסי העבודה, קצב היצירה והמגוון של זהויות לא אנושיות אלו, ויוצרת חשיפה מיותרת לסיכונים.
Token Security מעבירה את הדגש מזהויות אנושיות, לזהויות הניגשות למכונות, מאבטחת אותן תחילה (Machine-first), ומייצרת נראות מלאה וזיהוי סיכונים עמוקים בעידן בו יש התפוצצות זהויות בסביבות ענן עשירות במכונות, מיקרו-שירותים ומפתחות גישה.
הגישה של Token Security למיקוד בזהויות מכונה תחילה, מאפשרת לצוותי פיתוח, IT, ו-דבאופס לגדול במהירות, מבלי להתפשר על רמת האבטחה של מערכות המותאמות לסביבה סטטית. הפלטפורמה של Token Security משלבת ניתוח דאטה כדי להבין את ההקשר של כל פעולה, לבצע הערכת סיכונים ולתעדף את האיומים. Token Security תומכת בכל פלטפורמות התשתיות הגדולות AWS, Azure, Google Cloud, Kubernetes ו-Snowflake, משתלבת עם ספקי זהויות מובילים ומאגרי קוד מקור וממנפת נתונים נוספים לניתוח הקשר מבלי להפריע לעבודת המפתחים.
איתמר אפלבלט, מייסד-משותף ומנכ”ל Token Security: “התקפות מבוססות זהות הן התקפות הסייבר המובילות כיום, והן פוגעות גם בחברות ענק כמו מיקרוסופט ו-Cloudflare. הפתרונות הקיימים עוסקים באימות זהויות מקומיות, שהן לרוב אנושיות. בעידן הענן וה-GenAI, זהויות כבר אינן אנושיות בלבד, והן אינן נמצאות במקום אחד – הן נמצאות בכל מקום. כיום, פלטפורמות הענן הן מורכבות ומתפתחות במהירות גבוהה יותר מהיכולת שלנו להסתגל אליהן. התוקפים משתמשים בכל דרך לחדור אליהן, וידוע שהאקרים כבר לא פורצים למערכות, אלא פשוט נכנסים לתוכן. אנחנו מאפשרים לאנשי האבטחה להחזיר לעצמם את השליטה, בלי להפריע לעבודת המפתחים.”
עידו שלמה, מייסד-משותף ו-CTO ב-Token Security: “הפלטפורמה שלנו מייצרת מהפיכה מלאה באבטחת ארגונים ממצב של עיוורון כלפי סיכונים מסוימים, לזיהוי, תיקון וצמצום למינימום חשיפה לאיומים. אנחנו מאתרים ומתקנים נתונים על פני מאגרי IAM. אנחנו מאגדים זהויות, נתוני אימות והרשאות עבור צוותים שונים בארגון – DevOps, מהנדסי נתונים, SREs ועוד, נותנים עדיפות לזהויות הקריטיות ביותר ולאיתור חולשות אבטחה בהן ומפחיתים סיכונים באמצעות יכולות תיקון.”
רונה שגב, מייסדת ושותפה-מנהלת בקרן TLV Partners: “בעבר ראינו התפתחות משמעותית של טכנולוגיות לאבטחת זהויות אנושיות, אבל כיום המצב השתנה ותקשורת ישירה בין מחשבים היא הנורמה. התפתחות ה-AI יצרה שורה של שירותים חדשים עם זהויות, קישורים והרשאות חדשות, לעיתים בלי שום מעורבות אנושית. ארגונים מתמודדים עם אתגר משמעותי בו הם צריכים לצמצם סיכוני אבטחה ובו בזמן להנות מהאפשרויות שיוצרות היכולות החדשות. הפלטפורמה של Token Security מעניקה לכך מענה, וכיום זה הכרחי.”
