Cuando se trata del mundo de la ciberseguridad, la identidad a menudo se considera un «perímetro» en torno a una organización. Muchas violaciones comienzan a través de técnicas como robo de contraseña, phishing y relleno de credenciales; Ergo, que asegura las identidades no solo de los usuarios, sino también de las aplicaciones y máquinas, es la clave para asegurar todo el sistema.
Es más fácil decirlo que hacerlo, como demostró la reciente violación de seguridad en el Tesoro de los Estados Unidos. Ahora, la seguridad del embrague, una de las startups que construye herramientas para centrarse en el espacio en la identidad no humana (máquina), anuncia $ 20 millones en fondos, subrayando la demanda en el mercado para abordar el problema.
Signalfire lidera esta ronda con la participación también de Lightspeed Venture Partners y Merlin Ventures, patrocinadores existentes que invirtieron en su ronda de semillas anterior de $ 8.5 millones. Clutch dijo que utilizaría la financiación para I + D, el desarrollo de productos y para expandir su desarrollo comercial.
Clutch Today tiene integraciones con cerca de 60 servicios de infraestructura, aplicaciones e identidad proporciona más popular entre las empresas. Asegura una variedad de datos que usan para interactuar entre sí, incluidas las claves API, las cuentas de servicio, los «secretos», los tokens y otras credenciales. La plataforma de Embloutch proporciona servicios como visibilidad de la red, postura y gestión de riesgos, gestión del ciclo de vida, a través de un enfoque de confianza cero. Hay un margen para cubrir mucho más: el número promedio de identidades de la máquina en una gran empresa típica se ha disparado en los últimos años, de 320,000 en 2022 a 1 millón en 2024, según investigaciones de Venafi (un competidor de Clutch).
El enfoque de Clutch en las violaciones perimetrales, por coincidencia, surgió en el momento en que se violó otro perímetro. La startup de Tel Aviv fue fundada en octubre de 2023, más o menos después de Israel, fue atacada por Hamas y, a su vez, fue a la guerra en Gaza.
El CEO Ofir Har-Chen, quien cofundó el embrague con Sagi Haas y Tal Kimhi (en la foto de arriba; Har-Chen está a la izquierda), dijo que construir una empresa en ese momento era una bendición y una maldición. Por un lado, las personas estaban muy distraídas y angustiadas por los eventos que se desarrollaron, y muchos simplemente no estaban disponibles para trabajar, ya que estaban entrando en posiciones que apoyaban la situación en cuestión, muchos se unieron con los militares. Por otro lado, para aquellos que estaban trabajando, definitivamente centró sus mentes.
Dijo que la compañía tuvo problemas para contratar a cualquiera al principio, asumiendo a sus primeros empleados finalmente en febrero. Pero luego, construyó su primer producto mínimo viable en solo tres meses. «Diría que probablemente tengamos probablemente uno de los mejores equipos de ingeniería en Israel, porque todos ellos son veteranos en el espacio», dijo. Har-Chen se encuentra entre esos veteranos: ha pasado 20 años trabajando en una variedad de roles técnicos y ejecutivos de ciberseguridad, tanto dentro del gobierno israelí como en las empresas privadas. (Mientras tanto, Haas y Kimhi son alumnos de Axonio, otra firma cibernética).
El problema que Clutch decidió perseguir, mientras tanto, es «uno tan viejo como el tiempo», continuó Har-Chen. Las cuentas de servicio en Windows Active Directory han sido ejemplos de dónde las identidades de la máquina pueden ser explotadas por piratas informáticos maliciosos, y estas han estado en funcionamiento desde 1994, dijo. «No hay nada nuevo aquí». Pero el advenimiento de la computación en la nube y la explosión del software como un servicio como la forma principal en que se utilizan las aplicaciones, agregó, «ha exacerbado el problema».
Agregue a esto la entrada de IA, y específicamente agentes de IA, que se han convertido en el objetivo más nuevo para los piratas informáticos maliciosos.
«Creo que estamos viendo el péndulo balancearse del ser humano como el vínculo más débil, con el no humano o la máquina», dijo. «Los agentes de IA ahora están siendo adoptados rápidamente en la empresa, reemplazando las tareas manuales realizadas por los humanos». Dijo que cree que ahora habrá una mayor afluencia de ataques con el objetivo de comprometer a estos agentes, «solo una proliferación de ataques».
Clutch está lejos de la primera compañía en identificar los problemas aquí. El mercado lleno de gente incluye a los gustos de Semperis, que el año pasado recaudó una valoración de $ 1 mil millones para centrarse solo en ese tema heredado de Active Directory; Astrix Security, que recaudó $ 45 millones en diciembre pasado; Oasis, una bulliciosa startup israelí que recaudó $ 40 millones hace un año; Cyberark, que adquirió la firma de seguridad de máquina a máquina Venafi por más de $ 1.5 mil millones el año pasado; Silverfort, que está adoptando un enfoque holístico de la identidad; y seguridad de tokens, que también recaudó $ 20 millones de días.
La velocidad con la que el embrague está construyendo es una de las razones por las cuales los inversores están especialmente interesados en esta startup sobre (o junto) a todos estos otros. «Lo que Clutch ha logrado en tan poco tiempo es notable: no solo están construyendo una plataforma innovadora, están remodelando a toda la industria», dijo Guru Chahal, socio de Lightspeed Venture Partners, en un comunicado. «Su trabajo ya está impulsando la ciberseguridad de manera significativa, y a medida que las empresas comienzan a adoptar la IA agente, creo que el embrague será transformador».
