אבטחת זהויות לא אנושיות: טוקן סקיוריטי גייסה 20 מיליון דולר

חברת הסייבר טוקן סקיוריטי, שמפתחת פלטפורמה לאבטחת זהויות שאינן אנושיות, השלימה סבב גיוס מסדרה A בהיקף של 20 מיליון דולר – כך היא הודיעה היום (ג').

הסבב הובל על ידי נוטאבל קפיטל, והשתתפו בו TLV פרטנרס, שהובילה את גיוס הסיד של החברה, ובכירים בחברות הסייבר צ'ק פוינט, קראודסטרייק, פאלו אלטו ו-ונאפי. אחד המשקיעים בסבב הסיד של טוקן סקיוריטי היה שלמה קרמר, מחלוצי תעשיית הסייבר בישראל ומייסד משותף של צ'ק פוינט.

סבב הגיוס הנוכחי מגיע שמונה חודשים לאחר חשיפת החברה, ובסך הכול, היא גייסה עד כה 27 מיליון דולר. על לקוחות טוקן נמנות HPE והיי-בוב. בחברה אומרים שהפלטפורמה שלה מאבטחת באופן אוטומטי כל סוג של זהות לא אנושית, בכל מערכת וסביבה. הפתרון שהיא פיתחה מאפשר לצוותים לקבל תמונה מלאה של זהויות המכונה שפועלות במערכות, לנהל את מחזור החיים שלהן, לזהות מה היקף הגישה שהן מקבלות לחלקים שונים בארגון, ולאכוף את ההרשאות והמדיניות הארגונית – וכל זאת בממשק יחיד. בטוקן אומרים שהפלטפורמה שלהם משתלבת עם הכלים הטכנולוגיים הקיימים בארגון, כולל ספקי זהות קיימים, וממפה במהירות את כל האישורים שניתנו – בין אם הם מבוססי ענן, כלי SaaS או און-פרם. לאחר מכן היא מסמנת באופן אוטומטי מי בארגון אחראי לכל אחד מהם וכיצד נעשה שימוש בזהות.

על פי טוקן, הקשר הישיר שנוצר באמצעות הפלטפורמה שלה בין זהויות לא אנושיות לבעליהן האנושיים מבטיח תיקון מהיר של בעיות אבטחה, וזאת מבלי להשפיע על עבודתם של אנשי הפיתוח ועובדים אחרים בארגונים.

טוקן הוקמה ב-2023 על ידי איתמר אפלבלט, המנכ"ל, ועידו שלמה, סמנכ"ל הטכנולוגיות – שניהם יוצאי 8200, שעובדים יחד מזה 16 שנים. לפלבלט יש ניסיון רב בבניית מערכות הגנת סייבר ושלמה פעל בעולמות הסייבר ההתקפי, כולל פיקוד על מאות מומחי סייבר. טוקן מעסיקה 27 עובדים, רובם במרכז הפיתוח בישראל והשאר בארצות הברית. כספי הגיוס הנוכחי ישמשו להרחבת מצבת כוח האדם של החברה, המשך פיתוח המוצר והאצת השיווק שלו.

אפלבלט אמר כי "האקרים לא פורצים, אלא פשוט מתחברים למערכות הארגוניות. חברות רבות יצרו מנגנוני הגנה טובים מפני זהויות אנושיות, עם כלים כמו אימות רב שלבי, אבל מערכות אוטומטיות הן שונות. כל ארגון יכול להעלות רשימה של העובדים שלו בתוך שניות, ולבדוק למי יש גישה ולאילו מקומות. אבל אם שואלים את מנהלי האבטחה לגבי זהויות המכונה שפועלות במערכות, רובם לא ידעו להגיד כמה זהויות כאלה יש להם, שלא לדבר על מה בדיוק הם עושים. כשצוותי האבטחה מזהים סיכון פוטנציאלי, הצורך להבין מיהם הבעלים האנושיים מאחורי התהליך האוטומטי ומה בדיוק הם אמורים לעשות הופך לחקירה ממושכת, שמעכבת תיקונים קריטיים ומשאירה את המערכות חשופות לסיכונים במשך זמן רב".