Die Anzahl der Maschinenidentitäten boomt dank des Wachstums von Cloud und KI – und es gibt echte Sicherheitsprobleme, indem sie Hackern viel mehr Einstiegspunkte als je zuvor geben. Zum Beispiel wurde ein 2023 -Hack der Authentifizierungs -App Okta durch verursacht Ausnutzung eines Servicekontos Im Jahr 2024 gab Microsoft einen großen Hack bekannt, der auf einem alten Testkonto basiert.
Die Erstellung von Token Security wurde durch genau diese Art von Sicherheitsrisiko ausgelöst: Bei einem früheren Job stellte Itamar Apelblat fest, dass ein altes Dienstkonto für Auftragnehmer in der gesamten Organisation noch vollen Zugriff hatte. Als Apelblat, jetzt CEO von Token Security, seinem Freund und nun CTO IDO SHLOMO über den Vorfall erzählte, stimmten sie zu, dass die Verbreitung dieser Art von nichtmenschlichen Konten kritisch war.
Token -Sicherheit, welche tauchte auf Von Stealth Anfang dieses Jahres und wurde im Jahr 2023 gegründet, hat jetzt 20 Millionen US -Dollar in der Serie A -Finanzierung gesammelt, teilte das Startup gegenüber Tech mit. Bemerkenswerte Kapital (ehemals Golden Gate Ventures) führte die Runde mit Teilnahme von TLV -Partnern und Führungskräften von Palo Alto Networks, CrowdStrike und Check Point an und brachte die Gesamtfinanzierung von Token auf 27 Millionen US -Dollar.
Token Security sagt, dass seine Plattform den gesamten Tech -Stapel eines Unternehmens über die automatische Bestimmung von Maschinenidentitäten aussieht und für sie verantwortlich ist und Kunden dabei hilft, potenzielle Verstöße zu erfassen, bevor sie stattfinden können. Das Startup, das Tech mitteilte, dass HPE als einen seiner Kunden angesehen wird, besagt, dass die meisten Vorfälle dazu beigetragen haben, dass die betroffenen Anmeldeinformationen veraltet waren oder übermäßigen internen Zugang hatten.
Ein Schlüsselfaktor, der das Wachstum der Sicherheit der Maschinenidentität fördert, ist, dass diese Arten von Konten für Hacker wesentlich anfälliger sein können als für menschliche. Schließlich hat ein Mensch, der ein Unternehmen verlässt, in der Regel einen klaren Offboarding -Prozess für seine Anmeldeinformationen. Aber Konten, die für bestimmte Projekte erstellt wurden oder die von verschiedenen Auftragnehmern geteilt werden sollen, gehen diese Prozesse nicht so oft durch.
„Hacker brechen nicht ein; Sie melden sich an “, sagte Apelblat gegenüber Tech. „Unternehmen haben gute Arbeit geleistet, um menschliche Identitäten mit Dingen wie Multi-Faktor-Authentifizierung zu sichern, aber automatisierte Systeme sind unterschiedlich.“
Die Mitbegründer des Startups trafen sich in der Israel Unit 8200 Military Intelligence Unit, einer produktiven Quelle für Cybersicherheitsstart-Startup-Gründer wie diejenigen bei Wiz, Snyk und Apiiro, um nur einige zu nennen.
Apelblat arbeitete an der Verteidigungssicherheit in der Einheit, während CTO IDO SHLOMO die Arbeit gegen die staatlichen Akteure der Nationalstaaten auf der offensiven Seite leitete – das heißt, er stand tatsächlich in die Technologie eines feindlichen Landes, um Geheimdienste zu sammeln oder ihre Operationen zu stören.
„Itamar und ich haben mir vor 16 Jahren getroffen, als ich ihm geholfen hat, seine Stiefelbilder an unserem ersten Tag in Einheit 8200 zu binden“, sagte Shlomo gegenüber Tech. „Wir sind seitdem ziemlich untrennbar mit dem Armeedienst, der Universität und unternehmerischen Unternehmungen zusammen.“
Maschinenidentitätssicherheit ist ein heißes Feld in Cyber. Im vergangenen Jahr entstand mit 40 Millionen US -Dollar aus der Israels Oase aus der Stealth, um ähnliche Probleme anzugehen. Das größte Geschäft im Raum geschah auch im Jahr 2024, als Israels Cyberark das US -amerikanische Unternehmen Venafi für 1,54 Milliarden US -Dollar erwarb.
Token Security sagt, dass es seine neue Finanzierung verwendet, um sein Hauptquartier von Israel in die USA zu verlegen, wobei Apelblat nächsten Monat dorthin gezogen ist. (Die USA haben einen viel größeren Markt für Unternehmensunternehmen als Israel.) Das Unternehmen plant außerdem, die Finanzmittel zu nutzen, um die KI -Sicherheitsfunktionen seiner Plattform zu erweitern und sein Führungsteam auszubauen, teilte es Tech mit.