סטארט-אפ הסייבר אסטריקס סקיוריטי גייס 45 מיליון דולר

החברה פיתחה פלטפורמה לאבטחת זהויות לא אנושיות בעידן ה-AI ● מובילת הגיוס הייתה קרן מנלו ונצ'רס, באמצעות קרן אנת'ולוגי, שהיא שיתוף פעולה בינה לבין חברת ה-AI העולה אנת'רופיק

צוות אסטריקס סקיוריטי.

סטארט-אפ הסייבר אסטרטיקס סקיוריטי, שפיתח פלטפורמה למיפוי, ניהול ואבטחת זהויות לא אנושיות (Non-Human Identities), השלים סבב גיוס B בסך של 45 מיליון דולר – כך הודיעה החברה היום (ג'). הסבב הנוכחי מביא את סך ההשקעה בחברה מאז הקמתה ל-85 מיליון דולר. מובילת הגיוס הייתה קרן מנלו ונצ'רס, באמצעות קרן אנת'ולוגי, שהיא שיתוף פעולה בינה לבין חברת הבינה המלאכותית העולה אנת'רופיק. השתתפו בו וורקדיי ונצ'רס ומשקיעים קיימים, בהם בסמר ונצ'ר פרטנרס.

באסטריקס אומרים כי הם ישתמשו בכספי הגיוס לקידום הפלטפורמה באמצעות תשתית טכנולוגית לחיבור מאובטח של טכנולוגיות AI למערכות ארגוניות, והתרחבות יכולות המיפוי גם לזהויות אנושיות.

אסטריקס הוקמה ב-2021 על ידי אלון ג'קסון, המנכ"ל, ועידן גור, סמנכ"ל הטכנולוגיות – שניהם חברים ותיקים, בוגרי תוכנית המצוינות חבצלות, ששירתו בתפקידי פיקוד ב-8200. בחברה ציינו כי מאז הגיוס שלה בסבב A בשנה שעברה, היא צמחה פי חמישה ושילשה את מספר העובדים ל-80. על הלקוחות שלה נמנות חברות פורצ'ן 500 ועוד חברות, שאחת מהן היא נט-אפ.

רק 15% מהחברות בטוחות שהן יכולות לאבטח זהויות לא אנושיות

זהויות שאינן אנושיות, דוגמת טוקנים, חשבונות שירות, מפתחות API ו-OAuths, שימשו לכמה ממתקפות הסייבר הבולטות בשנה האחרונה, בהן כאלה שדווחו על ידי מיקרוסופט ואוקטה. זהויות אלה מהוות נקודת תורפה אבטחתית משמעותית בארגונים, מאחר שעל פי אסטריקס, כלי האבטחה הקיימים תוכננו להתמקד בניהול זהויות אנושיות (שמות משתמש וסיסמאות).

בחברה ציטטו מחקר שלפיו אחת מכל חמש חברות חוותה אירוע אבטחתי דרך זהויות שאינן אנושיות ורק 15% מהחברות בטוחות ביכולתן לאבטח זהויות אלה. עוד אומרים שם שהאימוץ המהיר של סוכני בינה מלאכותית מעצים את החשיבות של אבטחת הזהויות הלא אנושיות, מאחר שאלה מאפשרות את הגישה וההרשאות למערכות הארגוניות. גרטנר מעריכה שעד 2028, לפחות 15% מפעולות העבודה היומיומיות יבוצעו באופן אוטונומי על ידי בינה מלאכותית.

אסטריקס מאפשרת לארגונים לחבר בצורה מאובטחת אפליקציות צד שלישי ופנים ארגוניות, במיוחד כאלה המבוססות על בינה מלאכותית, לנכסים הדיגיטליים הארגוניים, על ידי ניהול ואבטחת הגישה וההרשאות של זהויות שאינן אנושיות. הפלטפורמה שלה מספקת לאנשי האבטחה של הארגון מיפוי של כל הזהויות הלא אנושיות, כמו מפתחות וחשבונות שירות, מאתרת ומתקנת באופן אוטומטי מקרים שבהם ניתנו אישורי גישה בהיקפים לא נחוצים וחדירות זדוניות למערכות, ובכך מונעת מתקפות דרך שרשרת האספקה ודליפות של מידע.

ג'קסון ציין כי "מאז הקמת החברה התרכזנו בהגדרת תחום אבטחת הזהויות שאינן אנושיות, שעד אז היוו נקודת תורפה משמעותית ללא פתרון מספק. כעת, כשהבינה המלאכותית מאיצה את השימוש במפתחות API, חשבונות שירות וזהויות אחרות שאינן אנושיות, המשימה שלנו הופכת לקריטית ומורכבת יותר. הטכנולוגיה שלנו מרחיבה את היכולת של אנשי האבטחה בארגונים לאכוף מדיניות לגישה מאובטחת של זהויות אנושיות ולא אנושיות אל תוך המערכים הרגישים ביותר בארגון".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים