Eingang, ein in Tel Aviv ansässiges Startup, das eine Sicherheitsplattform aufbaut, die Unternehmen dabei hilft, ihre Geheimnisse wie Kontoanmeldeinformationen, Zertifikate und API-Schlüssel zu verwalten und zu schützen, gab heute bekannt, dass es eine 6-Millionen-Dollar-Seed-Runde unter der Leitung von StageOne Ventures und Hyperwise Ventures eingeworben hat. An dieser Runde nahmen auch eine Reihe von Angel-Investoren teil, darunter die Gründer von Trusteer und Transmit Security, Rakesh Loonkar und Mickey Boodaei, sowie der Gründer von Imperva, Amichai Shulman.
Heutige Unternehmen müssen oft Tausende von Geheimnissen über eine ständig wachsende Zahl von Diensten hinweg verwalten – und oft wissen sie nicht einmal, wie viele ihre Mitarbeiter erstellt haben. Diese Geheimnisse sind außerdem oft verstreut und es gibt Geheimscanner und ähnliche Tools, um sicherzustellen, dass diese Informationen nicht nach außen dringen. Diese Tools wissen nichts über den Kontext, in dem diese Geheimnisse verwendet werden. Wenn in einem Teil des Quellcodes ein Geheimnis offengelegt wird, dessen Privilegien bereits entfernt wurden, dann hat dies beispielsweise nicht gerade eine hohe Priorität für die Behebung.
Das Unternehmen wurde mitbegründet von Itzik Alvas (CEO) und Adam Cheriki (CTO), die sich zum ersten Mal während ihrer Zeit bei den israelischen Sicherheitskräften trafen. Alvas arbeitete zuvor bei einem Gesundheitsunternehmen und dann als Senior SRE Manager bei Microsoft, während Cheriki in verschiedenen Sicherheitspositionen bei großen Technologieunternehmen wie IBM, Javelin Networks, Symantec und Broadcom arbeitete.
„Geheimnisse waren für mich immer ein großes Thema [Adam] auch“, erzählte mir Alvas. „Wir haben uns lange damit beschäftigt und waren in unseren vorherigen Positionen für die Geheimsicherung verantwortlich. Wir haben gesehen, wie Geheimnisse ohne angemessene Sicherheitsaufsicht erstellt und gehandhabt werden – und haben beschlossen, etwas dagegen zu unternehmen.“
Bildnachweis: Entro-Sicherheit
Er wies darauf hin, dass das Team Entro speziell für CISOs und Sicherheitsteams entwickelt habe. Der Dienst bietet diesen Stakeholdern Einblicke in die Art und Weise, wie ihre Geheimnisse gespeichert werden, sei es in Tresoren, Tools für die Zusammenarbeit, Cloud-Umgebungen und SaaS-Plattformen. Anschließend analysiert es die gefundenen Geheimnisse, korreliert sie mit Arbeitslasten und stellt Benutzern ein übersichtliches Dashboard zur Verfügung, das ihnen hilft, potenzielle Probleme zu verstehen.
„Wir haben mit mehr als hundert CISOs gesprochen und immer wieder dieselben Beschwerden gehört“, sagte Alvas. „Unternehmen haben keine Ahnung, wie viele Geheimnisse sie bergen
die Cloud, wo sie sich befinden, wer sie nutzt und vor allem, wie man sie schützt.“
Typischerweise verwenden Unternehmen eine Vielzahl von Tools, um ihre Geheimnisse zu verwalten und zu sichern, darunter Scanner wie Gitleaks, Tresore von AWS, Azure oder HashiCorp sowie Geheimscanner für CI/CD wie Cycode oder Aqua’s Argon.
Bildnachweis: Eingang
Eines der Hauptunterscheidungsmerkmale von Entro ist laut Alvas, dass es sich um eine End-to-End-Überwachungslösung handelt. Dadurch kann der Dienst den Kontext verstehen, in dem Geheimnisse verwendet werden, und kann Entwicklern und Sicherheitsteams dabei helfen, Prioritäten zu setzen, auf welche Probleme sie sich konzentrieren sollten. Der Service des Unternehmens lässt sich auch in die vorhandenen Tresore, CI/CD-Systeme, Tools wie Confluence, wo Entwickler Anmeldeinformationen teilen können, und andere integrieren. Innerhalb weniger Minuten kann Entro Unternehmen eine zentrale Übersicht bieten, um potenziell gefährdete Geheimnisse zu identifizieren und zu beseitigen.
„In den letzten Jahren haben wir erlebt, wie Unternehmen durch heimliche Cyber-Angriffe mit großem Schaden zerstört wurden. Heutzutage sind Forschungs- und Entwicklungsteams gezwungen, eine wachsende Anzahl von Geheimnissen in ihrer Entwicklung zu verwalten und neigen dazu, diese auf verschiedene Tresore, Repositorys und Dienste zu verteilen, während Sicherheitsteams unglaublich große Schwierigkeiten haben, dieses Problem zu bekämpfen. Hier kommt Entro Security zur Rettung“, sagte Nofar Schnider, Direktor bei StageOne Ventures.