חדשות

Token Security מכריזה על גיוס 7 מיליון דולר לאבטחת זהויות מבוססות מכונות בענן

החברה פיתחה פלטפורמה לאבטחת זהויות בענן, באמצעות גישה חדשנית של machine-first, ששמה דגש על זהויות לא אנושיות (non-human identities), שנוכחותן בתשתיות ענן גדלה בהתמדה ויוצרת בעיית אבטחה קריטית לארגונים

סטארטאפ הסייבר Token Security, המפתח פלטפורמת אבטחה לזהויות בסביבות ענן, מכריז על גיוס סיבוב סיד בסך 7 מיליון דולר. הסיבוב הובל על ידי הקרן TLV Partners בהשתתפות קרן SNR מסן פרנסיסקו, ומשקיעים פרטיים בהם שלמה קרמר, מחלוצי תעשיית הסייבר בישראל, מייסד-משותף ומנכ”ל קייטו נטוורקס, ויזמי סייבר נוספים.

Token Security פיתחה פלטפורמה לאבטחת זהויות, המתמקדת בזהויות שאינן אנושיות, הנוצרות ומופעלות באופן אוטומטי על ידי מכונות כדי שיוכלו לתקשר ביניהן ללא מעורבות אנושית. הפלטפורמה מותאמת לעידן הנוכחי לאחר שהתחום עבר מהפך, כמות הזהויות המשמשות מכונות גדלה פי 3 וקיימים בארגונים פי 45 זהויות מכונה בממוצע מאשר זהויות אנושיות שנשארות במספרים קבועים. המעקב אחר זהויות אלו ופעולותיהן בסביבות ענן היא משימה מאתגרת וכמעט בלתי אפשרית לפלטפורמות מהדור הישן, דוגמת CyberArk הישראלית, Sailpoint או Delinea. הן מבוססות על גישה מיושנת ומותאמות לסביבה טכנולוגית הממוקדת בזהויות של כח עבודה אנושי, כמו עובדי חברה שניגשים למערכת הארגונית או פעילות של לקוחות.

הפתרונות המסורתיים נשענו על מערכות ריכוזיות לניהול זהויות עובדים דוגמת Active Directory, אשר מנהלת רשימה של זהויות דיגיטליות לאנשים, ואוכפת את הרשאות הגישה שלהם למערכות. אך בתקופה הנוכחית רוב הזהויות לא מנוהלות במערכת זו. ארגונים עברו לעבודה על ארכיטקטורות ענן ומיקרו-שירותים, שמתקיימים בהן המון תהליכים המייצרים באופן אוטומטי משתמשים וזהויות, ומגדירים עבורם הרשאות. הגישה המסורתית אינה יכולה לעמוד בעומסי העבודה, קצב היצירה והמגוון של זהויות לא אנושיות אלו, ויוצרת חשיפה מיותרת לסיכונים.

Token Security מעבירה את הדגש מזהויות אנושיות, לזהויות הניגשות למכונות, מאבטחת אותן תחילה (Machine-first), ומייצרת נראות מלאה וזיהוי סיכונים עמוקים בעידן בו יש התפוצצות זהויות בסביבות ענן עשירות במכונות, מיקרו-שירותים ומפתחות גישה. 

הגישה של Token Security למיקוד בזהויות מכונה תחילה, מאפשרת לצוותי פיתוח, IT, ו-דבאופס לגדול במהירות, מבלי להתפשר על רמת האבטחה של מערכות המותאמות לסביבה סטטית. הפלטפורמה של Token Security משלבת ניתוח דאטה כדי להבין את ההקשר של כל פעולה, לבצע הערכת סיכונים ולתעדף את האיומים. Token Security תומכת בכל פלטפורמות התשתיות הגדולות AWS, Azure, Google Cloud, Kubernetes ו-Snowflake, משתלבת עם ספקי זהויות מובילים ומאגרי קוד מקור וממנפת נתונים נוספים לניתוח הקשר מבלי להפריע לעבודת המפתחים.

איתמר אפלבלט, מייסד-משותף ומנכ”ל Token Security: “התקפות מבוססות זהות הן התקפות הסייבר המובילות כיום, והן פוגעות גם בחברות ענק כמו מיקרוסופט ו-Cloudflare. הפתרונות הקיימים עוסקים באימות זהויות מקומיות, שהן לרוב אנושיות. בעידן הענן וה-GenAI, זהויות כבר אינן אנושיות בלבד, והן אינן נמצאות במקום אחד – הן נמצאות בכל מקום. כיום, פלטפורמות הענן הן מורכבות ומתפתחות במהירות גבוהה יותר מהיכולת שלנו להסתגל אליהן. התוקפים משתמשים בכל דרך לחדור אליהן, וידוע שהאקרים כבר לא פורצים למערכות, אלא פשוט נכנסים לתוכן. אנחנו מאפשרים לאנשי האבטחה להחזיר לעצמם את השליטה, בלי להפריע לעבודת המפתחים.”

עידו שלמה, מייסד-משותף ו-CTO ב-Token Security: “הפלטפורמה שלנו מייצרת מהפיכה מלאה באבטחת ארגונים ממצב של עיוורון כלפי סיכונים מסוימים, לזיהוי, תיקון וצמצום למינימום חשיפה לאיומים. אנחנו מאתרים ומתקנים נתונים על פני מאגרי IAM. אנחנו מאגדים זהויות, נתוני אימות והרשאות עבור צוותים שונים בארגון – DevOps, מהנדסי נתונים, SREs ועוד, נותנים עדיפות לזהויות הקריטיות ביותר ולאיתור חולשות אבטחה בהן ומפחיתים סיכונים באמצעות יכולות תיקון.”

רונה שגב, מייסדת ושותפה-מנהלת בקרן TLV Partners: “בעבר ראינו התפתחות משמעותית של טכנולוגיות לאבטחת זהויות אנושיות, אבל כיום המצב השתנה ותקשורת ישירה בין מחשבים היא הנורמה. התפתחות ה-AI יצרה שורה של שירותים חדשים עם זהויות, קישורים והרשאות חדשות, לעיתים בלי שום מעורבות אנושית. ארגונים מתמודדים עם אתגר משמעותי בו הם צריכים לצמצם סיכוני אבטחה ובו בזמן להנות מהאפשרויות שיוצרות היכולות החדשות. הפלטפורמה של Token Security מעניקה לכך מענה, וכיום זה הכרחי.”

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.

כתבות דומות

Back to top button
דילוג לתוכן