Quando se trata do mundo da segurança cibernética, a identidade é frequentemente considerada um “perímetro” em torno de uma organização. Muitas violações começam através de técnicas como roubo de senha, phishing e recheio de credenciais; O ergo, protegendo as identidades não apenas dos usuários, mas também de aplicativos e máquinas, é a chave para proteger todo o sistema.
É mais fácil falar do que fazer – como demonstrou a recente violação de segurança no Tesouro dos EUA. Agora, a segurança da embreagem-uma das ferramentas de criação de startups para se concentrar no espaço na identidade não humana (máquina)-está anunciando US $ 20 milhões em financiamento, destacando a demanda no mercado para atender à questão.
A Signalfire está liderando esta rodada com a participação também da LightSpeed Venture Partners e da Merlin Ventures, os apoiadores existentes que investiram em sua rodada anterior de US $ 8,5 milhões. A Clutch disse que usaria o financiamento para P&D, desenvolvimento de produtos e para expandir seu desenvolvimento de negócios.
Hoje, a Clutch tem integrações com quase 60 serviços de infraestrutura, aplicativos e provedores de identidade mais populares entre as empresas. Ele protege uma variedade de dados que eles usam para interagir entre si, incluindo chaves da API, contas de serviço, “segredos”, tokens e outras credenciais. A plataforma da Clutch fornece serviços como visibilidade da rede, gerenciamento de postura e riscos e gerenciamento do ciclo de vida, por meio de uma abordagem de trust zero. Há espaço para cobrir muito mais: o número médio de identidades de máquinas em uma grande empresa típica aumentou nos últimos dois anos, de 320.000 em 2022 a 1 milhão em 2024, de acordo com pesquisas da Venafi (concorrente de Clutch).
O foco de Clutch em violações de perímetro, por coincidência, surgiu no momento em que outro perímetro foi violado. A startup de Tel Aviv foi fundada em outubro de 2023, mais ou menos logo após Israel sendo atacada pelo Hamas e, por sua vez, indo à guerra contra isso em Gaza.
O CEO Ofir Har-Chen-que co-fundou a embreagem com Sagi Haas e Tal Kimhi (foto acima; Har-Chen está extrema esquerda)-disse que construir uma empresa naquele momento era uma bênção e uma maldição. Por um lado, as pessoas ficaram muito distraídas e angustiadas com os eventos que estavam se desenrolando, e muitas estavam simplesmente indisponíveis para trabalhar, pois estavam entrando em posições apoiando a situação em questão, muitas se juntando às forças armadas. Por outro lado, para aqueles que estavam trabalhando, isso definitivamente concentrou suas mentes.
Ele disse que a empresa lutou para contratar alguém no começo, assumindo seus primeiros funcionários finalmente em fevereiro. Mas então, construiu seu primeiro produto mínimo viável em apenas três meses. “Eu diria que provavelmente temos uma das melhores equipes de engenharia de Israel, porque todos são veteranos do espaço”, disse ele. Har-Chen está entre esses veteranos: ele passou 20 anos trabalhando em uma variedade de funções técnicas e executivas de segurança cibernética, tanto no governo israelense quanto em empresas privadas. (Enquanto isso, Haas e Kimhi são ex -alunos de Axônio, outra empresa cibernética.)
O problema que a Clutch decidiu seguir, enquanto isso, é “tão antigo quanto o tempo”, continuou Har-Chen. As contas de serviço no Windows Active Directory foram exemplos de onde as identidades de máquinas podem ser exploradas por hackers maliciosos, e estes estão em operação desde 1994, disse ele. “Não há nada de novo aqui.” Mas o advento da computação em nuvem e a explosão do software como serviço como a principal maneira de ser usada, acrescentou: “exacerbou o problema”.
Adicione a isso a entrada da IA e, especificamente, agentes da IA, que se tornaram o mais novo alvo para hackers maliciosos.
“Acho que estamos vendo o pêndulo balançar do ser humano como o elo mais fraco, para o não humano ou a máquina”, disse ele. “Os agentes da IA agora estão sendo adotados rapidamente na empresa, substituindo as tarefas manuais realizadas pelos seres humanos”. Ele disse que acredita que haverá um influxo maior agora de ataques com o objetivo de comprometer esses agentes, “apenas uma proliferação de ataques”.
A embreagem está longe de ser a primeira empresa para identificar os problemas aqui. O mercado lotado inclui como Semperis, que no ano passado levantou uma avaliação de US $ 1 bilhão para se concentrar apenas naquela edição herdada do Active Directory; A Astrix Security, que levantou US $ 45 milhões em dezembro passado; Oasis, uma startup israelense que arrecadou US $ 40 milhões no ano anterior; A Cyberark, que adquiriu a empresa de segurança de máquina a máquina Venafi por mais de US $ 1,5 bilhão no ano passado; Silverfort, que está adotando uma abordagem holística da identidade; e segurança simbólica, que também arrecadou US $ 20 milhões dias atrás.
A velocidade com que a embreagem está construindo é uma das razões pelas quais os investidores estão especialmente interessados nessa startup sobre (ou ao lado) de todos esses outros. “O que a Clutch alcançou em tão pouco tempo é notável – eles não estão apenas construindo uma plataforma inovadora, estão remodelando todo o setor”, disse Guru Chahal, sócio da LightSpeed Venture Partners, em comunicado. “O trabalho deles já está impulsionando a segurança cibernética de maneiras significativas e, à medida que as empresas começam a abraçar a IA Agentic, acredito que a embreagem será transformadora”.
(Tagstotranslate) Signalfire de segurança da embreagem
