هکرها هویت دستگاه را هدف قرار می دهند. امنیت توکن فقط 20 میلیون دلار برای متوقف کردن آنها جمع آوری کرده است.

تعداد هویت های دستگاه به لطف رشد ابر و هوش مصنوعی در حال رشد است – و با دادن نقاط ورود بیشتر به هکرها از گذشته ، مشکلات امنیتی واقعی را ایجاد می کند. به عنوان مثال ، یک هک 2023 برنامه احراز هویت Okta توسط ایجاد شده است سوءاستفاده از یک حساب خدمات در حالی که در سال 2024 ، مایکروسافت بر اساس یک حساب آزمایشی قدیمی یک هک بزرگ را فاش کرد.

ایجاد Token Security دقیقاً توسط این نوع ریسک امنیتی برانگیخته شد: در یک کار قبلی ، Itamar Apelblat دریافت که یک حساب کاربری قدیمی برای پیمانکاران هنوز دسترسی کامل به کل سازمان دارد. هنگامی که Apelblat ، اکنون مدیرعامل Token Security ، به دوست خود و اکنون CTO IDO Shlomo در مورد این حادثه گفت ، آنها موافقت کردند که مقابله با گسترش این نوع حساب های غیر انسانی بسیار مهم است.

امنیت، که پدیدار در اوایل سال جاری و در سال 2023 تأسیس شد ، اکنون 20 میلیون دلار بودجه سری A جمع آوری کرده است. Capital قابل توجه (که قبلاً GGV Capital بود) با مشارکت شرکای TLV و مدیران شبکه های Palo Alto ، CrowdStrike و Check Point ، این دور را هدایت کرد و کل بودجه توکن را به 27 میلیون دلار رساند.

Token Security می گوید پلت فرم آن در کل پشته فنی یک شرکت به نظر می رسد تا به طور خودکار هویت دستگاه را مشخص کند و چه کسی مسئولیت آنها را بر عهده دارد و به مشتریان کمک می کند تا قبل از وقوع ، نقض احتمالی را بدست آورند. این استارتاپ ، که به TechCrunch گفته می شود HPE را به عنوان یکی از مشتریان خود حساب می کند ، می گوید بیشتر حوادثی که به جلوگیری از اعتبارنامه های منسوخ یا دسترسی بیش از حد داخلی کمک کرده است.

یک عامل اصلی رشد در امنیت هویت دستگاه این است که این نوع حسابها می توانند نسبت به هکرها به طور قابل توجهی در برابر هکرها آسیب پذیرتر باشند. از این گذشته ، انسانی که یک شرکت را ترک می کند ، به طور معمول یک فرآیند خاموش کردن روشن برای اعتبار ورود به سیستم خود دارد. اما حسابهای ایجاد شده در پرواز برای پروژه های خاص ، یا اینکه توسط پیمانکاران مختلف به اشتراک گذاشته می شود ، تقریباً به همان اندازه این نوع فرآیندها را طی نکنید.

هکرها شکسته نمی شوند. آنها وارد سیستم می شوند ، “Apelblat به TechCrunch گفت. “شرکت ها کار خوبی را برای تأمین هویت انسانی با مواردی مانند تأیید هویت چند عاملی انجام داده اند ، اما سیستم های خودکار متفاوت هستند.”

بنیانگذاران این استارتاپ در واحد 8200 واحد اطلاعات نظامی اسرائیل ملاقات کردند ، منبع پرکاری از بنیانگذاران راه اندازی امنیت سایبری مانند کسانی که در ویز ، اسنایک و آپیرو هستند تا چند مورد را نام ببرند.

Apelblat در حالی که شلومو کار خود را علیه بازیگران کشور ملت از طرف تهاجمی انجام می داد ، روی امنیت دفاعی کار می کرد-یعنی در واقع وارد فناوری یک کشور دشمن برای جمع آوری اطلاعات یا مختل کردن عملکرد آنها می شود.

شلومو به TechCrunch گفت: “من و ایتامار 16 سال پیش با او آشنا شدم كه به او كمك كردم كه در روز اول ما كه در واحد 8200 استخدام شده بود ، كفش های خود را ببندم.” “ما از آن زمان تاکنون بسیار جدایی ناپذیر بوده ایم و خدمات ارتش ، دانشگاه و کارآفرینی را با هم می گذریم.”

امنیت هویت ماشین یک میدان داغ در سایبر است. سال گذشته ، واحه اسرائیل با 40 میلیون دلار برای مقابله با مسائل مشابه از مخفیک بیرون آمد. بزرگترین معامله در این فضا نیز در سال 2024 اتفاق افتاد که سایبرارک اسرائیل شرکت آمریکایی Venafi را با قیمت 1.54 میلیارد دلار به دست آورد.

Token Security می گوید که از بودجه جدید خود برای جابجایی دفتر مرکزی خود از اسرائیل به ایالات متحده استفاده می کند و آپلبلات ماه آینده به آنجا می رود. (ایالات متحده از بازار امنیت سازمانی بسیار بزرگتر از اسرائیل برخوردار است.) این شرکت همچنین قصد دارد از این بودجه برای گسترش قابلیت های امنیتی AI پلتفرم و رشد تیم اجرایی خود استفاده کند.