Когда речь идет о мире кибербезопасности, личность часто рассматривается как "периметр" вокруг организации. Так много нарушений начинаются с техник, таких как кража паролей, фишинг и заполнение учетных данных; следовательно, обеспечение безопасности не только пользователей, но также приложений и машин - ключ к обеспечению безопасности всей системы.
Гораздо легче сказать, чем сделать - как недавнее нарушение безопасности в Министерстве финансов США продемонстрировало. Теперь Clutch Security - один из стартапов, разрабатывающих инструменты для концентрации внимания на сфере нечеловеческой (машинной) идентичности - объявляет о привлечении $ 20 млн финансирования, подчеркивая спрос на рынке на решение проблемы.
SignalFire возглавляет этот раунд с участием также Lightspeed Venture Partners и Merlin Ventures, существующих инвесторов, которые вложились в предыдущий раунд сидового $ 8,5 млн. Clutch заявила, что будет использовать финансирование для исследований и разработок, развития продукта и расширения бизнеса.
У Clutch сегодня есть интеграции с близко 60 инфраструктурными сервисами, приложениями и поставщиками идентичности, наиболее популярными среди предприятий. Он обеспечивает безопасность различных данных, которые они используют для взаимодействия между собой, включая ключи API, служебные учетные записи, "секреты", токены и другие учетные данные. Платформа Clutch предоставляет услуги, такие как видимость сети, управление позицией и рисками, управление жизненным циклом, с использованием подхода Zero Trust. Есть возможность охватить намного больше: среднее количество машинных идентичностей в типичном крупном предприятии за последние пару лет выросло с 320 000 в 2022 году до 1 миллиона в 2024 году, согласно исследованию от Venafi (конкурента Clutch).
Сосредоточенность Clutch на периметре нарушений, кстати, возникла в момент, когда другой периметр был нарушен. Стартап в Тель-Авиве был основан в октябре 2023 года, более или менее во времени, когда Израиль был атакован ХАМАС и в ответ на это начал войну против него в Газе.
Генеральный директор Офир Хар-Хен, который основал Clutch вместе с Саги Хаасом и Тал Кимхи (изображенными выше; Хар-Хен находится в крайнем левом углу), сказал, что создание компании в тот момент было благословением и проклятием. С одной стороны, люди были очень отвлечены и подавлены разворачивающимися событиями, и многие просто не были доступны для работы, так как они присоединились к поддержке возникшей ситуации, многие присоединились к военным действиям. С другой стороны, для тех, кто работал, это определенно сосредотачивало их разум.
Он сказал, что компании вначале трудно было нанять кого-либо, и наконец приняло своих первых сотрудников в феврале. Но затем она создала свой первый минимально жизнеспособный продукт всего за три месяца. " Я бы сказал, что у нас, вероятно, одна из лучших инженерных команд в Израиле, потому что все они являются ветеранами в этой области", - сказал он. Хар-Хен из числа таких ветеранов: он провел 20 лет, работая в различных технических и исполнительных должностях в области кибербезопасности, как в правительстве Израиля, так и в частных фирмах. (Хаас и Кимхи, кстати, являются выпускниками Axonius, еще одной киберфирмы.)
Проблему, которую решил преследовать Clutch, продолжал Хар-Хен, "столь же стара, как мир". Служебные учетные записи в Windows Active Directory - это пример того, где машинные идентичности могут быть использованы злоумышленниками, и они находятся в работе с 1994 года, по его словам. "Здесь нет ничего нового". Но появление облачных вычислений и взрывное развитие программного обеспечения как услуги, первичным способом использования приложений, он добавил, "усугубили проблему".
Добавьте к этому появление ИИ, и конкретно ИИ-агентов, которые стали новейшей целью злоумышленников.
"Я думаю, мы видим перекидывание маятника от человека как наименее надежного звена к невозможности человека или к машине", - сказал он. "ИИ-агенты теперь быстро внедряются в предприятие, заменяя ручные задания, выполняемые людьми". Он сказал, что верит, что сейчас будет еще больше атак, направленных на компрометацию этих агентов, "просто провал атак".
Clutch - далеко не первая компания, выявившая здесь проблемы. В тесном рынке есть такие игроки, как Semperis, который в прошлом году привлек капитал на оценку в $ 1 млрд, чтобы сосредоточиться именно на этой унаследованной проблеме Active Directory; Astrix Security, привлекший $ 45 млн в прошлом декабре; Oasis - шумный израильский стартап, привлекший $ 40 млн год назад; CyberArk, который приобрел фирму по безопасности машина-машина Venafi за более чем $ 1,5 млрд в прошлом году; Silverfort, который ведет комплексный подход к идентификации; и Token Security, который также привлек $ 20 млн несколько дней назад.
Скорость, с которой Clutch строит, является одной из причин, почему инвесторы особенно заинтересованы в этом стартапе над (или вместе) со всеми этими другими. "То, что Clutch достигла за такой короткий срок, является замечательным - они не просто создают новаторскую платформу, они перестраивают всю отрасль", - сказал Гуру Чахал, партнер Lightspeed Venture Partners, в заявлении. "Их работа уже продвигает кибербезопасность в значительной степени, и по мере того, как предприятия начинают принимать агентный ИИ, я верю, что Clutch будет трансформационной".
