هکرها به هویت‌های ماشین حمله می‌کنند؛ توکن سکیوریتی ۲۰ میلیون دلار برای مقابله با آنها جذب کرد.

هکرها به هویت‌های ماشینی حمله می‌کنند. توکن سکیوریتی ۲۰ میلیون دلار جذب سرمایه کرد تا آن‌ها را متوقف کند.

Hackers are targeting machine identities. Token Security just raised $20M to stop them.

تعداد هویت‌های ماشینی به دلیل رشد خدمات ابری و هوش مصنوعی به سرعت در حال افزایش است و این موضوع مشکلات واقعی امنیتی را به وجود آورده است، زیرا به هکرها دسترسی‌های بیشتری نسبت به گذشته می‌دهد. به عنوان مثال، یک هک در سال 2023 مربوط به اپلیکیشن احراز هویت okta به دلیل سوء استفاده از یک حساب خدماتی رخ داد و در سال 2024، مایکروسافت هک بزرگی را بر اساس یک حساب آزمایشی قدیمی فاش کرد. این نوع خطرات امنیتی باعث ایجاد شرکت توکن سکیوریتی شد: ایتامار آپلبلات، بنیان‌گذار این شرکت، در یک کار قبلی متوجه شد که یک حساب خدماتی قدیمی برای پیمانکاران هنوز به‌طور کامل به کل سازمان دسترسی دارد. هنگامی که آپلبلات، که اکنون به عنوان مدیرعامل توکن سکیوریتی فعالیت می‌کند، به دوستش ایدو شلومو، که اکنون CTO این شرکت است، درباره این حادثه گفت، آنها توافق کردند که مقابله با گسترش این نوع حساب‌های غیرانسانی بسیار ضروری است. توکن سکیوریتی که امسال به‌طور رسمی فعالیت خود را آغاز کرده و در سال 2023 تأسیس شده است، اکنون 20 میلیون دلار در دور تأمین مالی سری A جذب کرده است. شرکت کپیتال نوتابل (که قبلاً به نام GGV Capital شناخته می‌شد) این دور تأمین مالی را رهبری کرد و شرکت‌های TLV Partners، و مدیران شرکت‌های Palo Alto Networks، CrowdStrike و Check Point نیز در آن شرکت کردند که جمع کل تأمین مالی توکن سکیوریتی را به 27 میلیون دلار می‌رساند.
توکن سکیوریتی اعلام کرده است که پلتفرم آن به‌طور خودکار هویت‌های ماشینی و مسئولان آن‌ها را در سراسر فناوری شرکت شناسایی می‌کند و به مشتریان این امکان را می‌دهد که قبل از وقوع نفوذهای احتمالی، آنها را شناسایی کنند. این استارتاپ که به TechCrunch اعلام کرده است که HPE یکی از مشتریان آن است، تصریح کرده که اکثر حوادثی که توانسته‌ است از آنها جلوگیری کند، شامل اعتبارنامه‌هایی بوده که قدیمی هستند یا دسترسی داخلی بیش از حد دارند. یکی از عوامل کلیدی در رشد امنیت هویت‌های ماشینی این است که این نوع حساب‌ها معمولاً نسبت به حساب‌های انسانی آسیب‌پذیری بیشتری دارند. به‌هرحال، یک فرد که شرکت را ترک می‌کند معمولاً یک فرآیند مشخص برای لغو دسترسی‌های خود دارد. اما حساب‌هایی که به سرعت برای پروژه‌های خاص ایجاد می‌شوند یا قرار است توسط پیمانکاران مختلف به اشتراک گذاشته شوند، به ندرت این‌گونه فرآیندها را طی می‌کنند. آپلبلات به TechCrunch گفت: "هکرها وارد نمی‌شوند؛ آنها ورود می‌کنند."
این استارتاپ توسط کارآفرینان قدیمی که در واحد اطلاعات نظامی 8200 اسرائیل فعالیت می‌کردند، بنیان‌گذاری شده است، واحدی که بنیان‌گذاران زیادی را در عرصه امنیت سایبری پرورش داده است. آپلبلات در این واحد روی امنیت دفاعی کار کرده است، در حالی که شلومو رهبری کارهای مربوط به تهدیدات ناشی از کشورهای دشمن را بر عهده داشته است. وی به TechCrunch گفت: "ایتامار و من 16 سال پیش ملاقات کردیم زمانی که به او کمک کردم بند کفش‌هایش را در روز اول پذیرش در واحد 8200 ببندد. ما از آن زمان به‌طور نزدیک با هم بودیم." امنیت هویت‌های ماشینی یک حوزه داغ در دنیای سایبری است. سال گذشته، شرکت Oasis در اسرائیل با 40 میلیون دلار برای مقابله با مسائل مشابه عرضه شد. بزرگ‌ترین معامله در این حوزه نیز در سال 2024 انجام شد، زمانی که CyberArk اسرائیلی شرکت آمریکایی Venafi را به ارزش 1.54 میلیارد دلار خرید. توکن سکیوریتی اعلام کرده است که قصد دارد از تأمین مالی جدید خود برای انتقال مقر خود از اسرائیل به ایالات متحده استفاده کند زیرا بازار امنیت شرکتی در ایالات متحده بسیار بزرگتر از اسرائیل است. این شرکت همچنین برنامه‌هایی برای گسترش قابلیت‌های امنیتی هوش مصنوعی پلتفرم خود و رشد تیم اجرایی اش دارد. اطلاعات بیشتر در این زمینه را می‌توانید در وب‌سایت ما، iwl.ir، مشاهده کنید.

• cybersecurity
• Exclusive
• fundraises
• Israel
• Notable Capital
• Startups