لینکس با ۳۳ میلیون دلار از حالت مخفی خارج شد تا محیط امنیتی جدید: هویت را قفل کند

مدیریت هویت یکی از محورهای اصلی حملات امنیتی در سال‌های اخیر بوده است. یکی از دلایل اصلی تبدیل شدن آن به نعمتی برای هکرهای مخرب این است که پیگیری آن برای سازمان‌ها کابوسی است.

یک استارتاپ امنیتی به نام لینکس که در تل‌آویو تأسیس شده است، به طور مخفیانه در حال ساخت فناوری با استفاده از هوش مصنوعی و تحلیل داده‌ها بوده است تا به این مشکل بپردازد و امروز با پشتوانه جذب مشتریان در حالت مخفی، با ۳۳ میلیون دلار سرمایه‌گذاری اعلام موجودیت کرده است تا به مشکل مدیریت هویت به طور جدی‌تر بپردازد.

سرمایه‌گذاری لینکس در یک مرحله اعلام می‌شود، اما به طور خاص در دو مرحله انجام شده است که به حرکت رو به جلوی آن در حالت مخفی اشاره دارد. آخرین مرحله یک دور ۲۷ میلیون دلاری با رهبری مشترک Index Ventures و Cyberstarts بود و قبل از آن، لینکس ۶ میلیون دلار در یک دور به رهبری Cyberstarts جذب کرده بود.

سایر سرمایه‌گذاران در لینکس به اعتبار بنیان‌گذاران در جامعه امنیتی اسرائیل اشاره می‌کنند: آن‌ها شامل Mickey Boodaei (Imperva, Trusteer, Transmit)، Rakesh Loonkar (Trusteer, Transmit) و Assaf Rappaport و Yinon Costica (Wiz, Adallom) هستند. سایران سرمایه‌گذاران در این دور شامل Cerca Partners و Knollwood Investment Advisory هستند.

لینکس امنیتی فقط بیش از یک سال است که وجود دارد، اما دارای سابقه جالبی است. دو بنیان‌گذار، اسرائیل دوانیس (مدیرعامل) و نیو گلدنبرگ (CPO)، ابتدا در واحد سایبری ۸۲۰۰ با هم ملاقات کرده و دوستان شدند. آن‌ها تنها کسانی در آن گروه نبودند: اساف راپاپورت و بنیان‌گذاران دیگر Wiz نیز در آن گروه بودند.

هر دو بنیان‌گذار به کار در شرکت‌های امنیت سایبری روی آوردند: دوانیس با Checkpoint Software و گلدنبرگ با Adallom، Microsoft و Transmit. دوانیس نیز بعداً از این فضا دور شد و یک شرکت تکنولوژی مدیریت ناوگان خودرویی به نام Fleetonomy را تأسیس کرد، اداره کرد و در نهایت آن را به Via فروخت. اما هنوز هم دوانیس احساس می‌کرد که در امنیت کار ناتمامی دارد.

او در مصاحبه‌ای گفت: «وقتی به ۲۰ سال گذشته نگاه کردم، احساس می‌کردم که هویت همواره نادیده گرفته شده است.» در Checkpoint، او به یادآورد که مدیریت دسترسی و مجوزها اساساً مسائل فناوری اطلاعات بودند، نه امنیت، «اما اکنون بسیاری از حملات بر هویت مبتنی هستند.» نگاهی سریع به برخی از تخلفات برجسته سال‌های اخیر — Equifax، T-Mobile و Snowflake صرفاً چند نمونه هستند — نشان می‌دهد که چگونه هویت، به‌ویژه مدارک نامشخص، می‌تواند توسط هکرهای مخرب استفاده شود. او گفت: «این‌ها همه مسائل مدارکی بودند.»

بنیان‌گذاران معتقد بودند یک پلتفرم که می‌تواند از نظر انطباق، امنیت و کارایی این موضوع را درک و حل کند، «می‌تواند تأثیر واقعی ایجاد کند»، وی گفت.

او گفت: «امروزه، هویت محیط جدید است و بنابراین نیاز به پردازش آن دارید.»

در نهایت، رابطه خوب با راپاپورت بسیار قوی بود. وقتی دوانیس به اساف گفت که در حال فکر کردن به تشکیل یک استارتاپ برای تمرکز بر مدیریت هویت است، اساف او را به گیلی رانان در Cyberstarts معرفی کرد که در امنیت سایبری اسرائیل نقش مهمی دارد. معامله اولیه در کمتر از ۲۴ ساعت انجام شد و لینکس سکیوریتی به‌وجود آمد.

لینکس نمی‌گوید مشتریان آن چه کسانی هستند و یا خیلی جزئیات درباره نحوه کار آن نمی‌دهد، اما ایده اصلی این است:

سازمان‌ها معمولاً از صدها، اگر نه هزاران، برنامه و نرم‌افزار مختلف استفاده کرده یا استفاده کرده‌اند. هر کدام نیاز به تأیید هویت کاربر دارند، اما وقتی یک برنامه دیگر به‌طور منظم استفاده نمی‌شود یا وقتی که کارکنان تغییر می‌کنند، ممکن است کسب و کار همه اطلاعات هویتی را به طور کامل متناسب با این تغییرات حذف نکند.

در طول زمان، یک سازمان ممکن است به یک انبار از اطلاعات هویتی نادیده‌گرفته شده تبدیل شود و این به زودی تبدیل به یک جریمه بزرگ می‌شود: تمامی آن اطلاعات ارزشمند در آنجا نادیده گرفته شده نشسته‌اند تا اینکه یک بازیگر مخرب چیزی را بردارد و از آن برای دسترسی به کل سامانه استفاده کند.

رویکرد لینکس این است که با استفاده از تحلیل داده‌ها و هوش مصنوعی سامانه سازمان را اسکن و درک کند تا همه هویت‌ها را به هم پیوند دهد (از آنجا که نام آن گرفته شده) و به کارمندان فعال وصل کند. در این فرآیند، هویت‌هایی که دیگر به کاربران فعال متصل نیستند شناسایی و حذف می‌شوند.

داده‌های به‌دست‌آمده سپس نقشه‌ای را ارائه می‌دهد که می‌تواند سامانه را در طول زمان ردیابی کند. بنابراین وقتی یک هویت به‌طور غیر منتظره‌ای برداشته و استفاده می‌شود، شرکت از آن مطلع خواهد شد.

اگرچه هوش مصنوعی به سرعت به یک اصطلاح رایج در فناوری تبدیل شده است، اما دوانیس گفت که استفاده لینکس از آن بسیار هدفمند است. «هوش مصنوعی به عنوان یک اصطلاح بیش از حد استفاده شده است»، او اعتراف کرد، «اما فکر می‌کنم که وقتی شما می‌توانید ذات [یک شبکه] را بگیرید و الگوریتم‌ها را به سرعت در سمت توسعه اجرا کنید و از آن قدرت برای ارائه پیشنهادها و اتوماسیون‌ها استفاده کنید، این تأثیر واقعی ایجاد کرده است. این یک جایگاه برای تغییر واقعی در نحوه مدیریت امروز ایجاد کرده است.» وی گفت کارهایی که می‌توانست ماه‌ها طول بکشد تا هویت‌های نامشخص را حذف کند، اکنون می‌تواند «در ساعت‌ها» انجام شود.

رانان در Cyberstarts تصمیم به حمایت از لینکس گرفت زیرا که می‌توانست ببیند بازار چگونه در حال تکامل است.

او در بیانیه‌ای گفت: «هویت بزرگترین تهدید برای شرکت‌های مدرن است. تیم‌های هویت تحت مدیریت CISO در تلاش هستند تا با تعداد روزافزون وظایف مقابله کنند و از راه‌حل‌های قدیمی و منسوخ رنج می‌برند.