هکرها به شناسایی‌های ماشینی حمله می‌کنند. شرکت امنیتی Token ۲۰ میلیون دلار جذب سرمایه کرده است تا جلوی آن‌ها را بگیرد

تعداد شناسه‌های ماشینی به دلیل رشد ابر و هوش مصنوعی در حال افزایش است - و این امر مشکلات امنیتی واقعی را با دادن نقاط ورودی بیشتر به هکرها بیشتر از همیشه ایجاد کرده است. به عنوان مثال، یک هک در سال ۲۰۲۳ از نرم‌افزار احراز هویت Okta به وسیله استفاده از یک حساب خدماتی رخ داد. در حالی که در سال ۲۰۲۴، مایکروسافت یک هک بزرگ را بر اساس یک حساب تست قدیمی افشا کرد.

ایجاد Token Security دقیقاً به دلیل این نوع خطر امنیتی آغاز شد: در یک شغل قبلی، ایتامار آپلبلت متوجه شد که حساب خدماتی قدیمی برای پیمانکاران هنوز به تمامی سازمان دسترسی کامل دارد. وقتی آپلبلت، که اکنون مدیر عامل Token Security است، به دوستش و اکنون مدیر فناوری ایچو شلومو درباره حادثه گفت، آن‌ها توافق کردند که مقابله با افزایش این نوع حساب‌های غیر انسانی بحرانی است.

Token Security، که اوایل امسال از حالت مخفی در آمد و در سال ۲۰۲۳ تأسیس شد، به TechCrunch اعلام کرد که اکنون ۲۰ میلیون دلار در دور مالی سری A جذب کرده است. شرکت نوتبل کپیتال ( پیشتر GGV Capital ) این دور را با مشارکت TLV Partners و مدیرانی از Palo Alto Networks، CrowdStrike و Check Point هدایت کرده است و بودجه کل Token به ۲۷ میلیون دلار رسید.

Token Security می‌گوید که پلتفرم آن به تمام پشته تکنولوژیکی شرکت نگاه کرده و به طور خودکار شناسه‌های ماشینی و مسئولین آن‌ها را شناسایی می‌کند و به مشتریان کمک می‌کند تا نفوذهای احتمالی را قبل از وقوع شناسایی کنند. استارت‌آپ اعلام کرد که HPE را به عنوان یکی از مشتریان خود دارد و بیشتر حادثه‌هایی که به پیش‌گیری آن‌ها کمک کرده مربوط به اعتبارنامه‌هایی بوده که قدیمی یا دارای دسترسی داخلی بیش از حد بوده‌اند.

یک عامل کلیدی که انگیزه رشد امنیت شناسه‌های ماشینی را ایجاد می‌کند این است که این نوع حساب‌ها می‌توانند به طور قابل توجهی آسیب پذیرتر از حساب‌های انسانی باشند. بعد از همه، یک انسان که شرکت را ترک می‌کند معمولاً یک فرایند خروج واضح برای اعتبار لاگین خود دارد. اما حساب‌هایی که برای پروژه‌های خاص به سرعت ایجاد شده‌اند یا قرار است توسط پیمانکاران مختلف به اشتراک گذاشته شوند، تقریباً به این فرایندها تحت هیچ شرایطی نمی‌گذرند.

ایتامار آپلبلت به TechCrunch گفت: "هکرها وارد نمی‌شوند؛ آن‌ها وارد می‌شوند. شرکت‌ها کار خوبی در امن‌سازی شناسه‌های انسانی با چیزهایی مانند احراز هویت چند عاملی انجام داده‌اند، اما سیستم‌های خودکار متفاوت هستند."

بنیان‌گذاران استارت‌آپ در واحد اطلاعاتی نظامی ۸۲۰۰ اسرائیل، منبعی پرکار از بنیان‌گذاران استارت‌آپ‌های امنیت سایبری مانند Wiz، Snyk و Apiiro، ملاقات کردند.

آپلبلت در این واحد بر روی امنیت دفاعی کار می‌کرد در حالی که مدیر فناوری ایچو شلومو کار در برابر بازیگران دولتی انجام می‌داد به این معنا که واقعاً وارد تکنولوژی کشور دشمن می‌شد تا اطلاعات جمع‌آوری کرده یا عملیات آن‌ها را مختل کند.

شلومو به TechCrunch گفت: "ایتامار و من ۱۶ سال پیش ملاقات کردیم وقتی که در روز اول پیوستن به واحد ۸۲۰۰ به او کمک کردم که بندهای بوتش را ببندد. ما از آن زمان تاکنون تقریباً جدا نشدنی بوده‌ایم و از خدمت در ارتش، دانشگاه و پروژه‌های کارآفرینی با هم گذر کرده‌ایم."

امنیت شناسایی ماشینی در حوزه‌ی سایبری داغ است. سال گذشته، Oasis اسرائیل با ۴۰ میلیون دلار از حالت مخفی خارج شد تا مسائل مشابهی را حل کند. بزرگترین قرارداد در این زمینه نیز در سال ۲۰۲۴ اتفاق افتاد وقتی که CyberArk اسرائیل شرکت آمریکایی Venafi را با ۱.۵۴ میلیارد دلار خرید.

Token Security می‌گوید از سرمایه جدید خود برای انتقال دفتر مرکزی خود از اسرائیل به ایالات متحده استفاده می‌کند و آپلبلت ماه آینده به آنجا نقل مکان خواهد کرد. (ایالات متحده بازار بزرگی برای امنیت سازمانی نسبت به اسرائیل دارد). شرکت همچنین برنامه دارد تا با استفاده از این بودجه قابلیت‌های امنیتی AI خود را گسترش داده و تیم اجرایی خود را بزرگ کند، به TechCrunch اعلام کرد.