Medeoprichters van Token Security Itamar Apelblat, links, en Ido Shlomo. Foto door Eric Sultan via ISRAEL21c
De in Tel Aviv gevestigde cybersecurity- startup Token Security is uit de stealth-modus gestapt en heeft $7 miljoen aan startfinanciering veiliggesteld voor zijn platform om machine-identiteiten te beheren en te beschermen.
Machine-identiteiten zijn de digitale referenties die door machines, applicaties, services en apparaten worden gebruikt om veilig te authenticeren en te communiceren binnen een netwerkomgeving.
Er wordt geschat dat de gemiddelde organisatie voor elke menselijke identiteit 45 machine-identiteiten heeft. Het beheren en beveiligen van deze overvloed aan identiteiten vormt een enorme uitdaging.
Traditionele oplossingen richten zich op de mens door lijsten te maken van werknemers en aannemers om de systeemtoegang te beheren. Deze methode heeft echter moeite met het omgaan met het toenemende aantal identiteiten, wat tot veiligheidsrisico's kan leiden.
Token Security verlegt deze focus naar machines, bewaakt hun toegang en doeleinden, integreert met huidige systemen en analyseert gegevens om bedreigingen te detecteren en te prioriteren.
“Legacy-oplossingen hebben te maken met lokale identiteiten, die meestal menselijk zijn. In het cloud- en GenAI- tijdperk zijn identiteiten echter niet langer uitsluitend menselijk, en bevinden ze zich niet op één plek, maar overal”, legt Itamar Apelblat, medeoprichter en CEO van Token Security, aan ISRAEL21c uit.
“De cloud is complex en evolueert veel sneller dan wij ons eraan kunnen aanpassen. Aanvallers laten geen middel onbeproefd om kwetsbare identiteiten te vinden. Het is tegenwoordig algemeen bekend dat hackers niet inbreken; zij loggen in. Wij helpen beveiligingsprofessionals de controle terug te krijgen, terwijl ze uit de buurt van ontwikkelaars blijven”, vervolgde hij.
Apelblat richtte in 2015 samen met CTO Ido Shlomo Token Security op. Hun achtergronden omvatten beide cruciale rollen in het Israëlische inlichtingenkorps Unit 8200, waarbij startup-innovatie wordt gecombineerd met bedrijfsinzichten.
“Wij zorgen ervoor dat de beveiligingsorganisatie niet in het ongewisse blijft, maar dat zij echte risico’s herstelt en de blootstelling tot een minimum beperkt”, aldus Shlomo. “We ontdekken, inventariseren en standaardiseren gegevens in identiteits- en toegangsbeheerrepository’s. We clusteren identiteiten, inloggegevens en rechten voor verschillende teams … en geven prioriteit aan de meest kritieke identiteiten en hun kwetsbaarheden, waardoor de risico’s worden verminderd met behulp van herstelmogelijkheden.”
Rona Segev, medeoprichter en managing partner van TLV Partners, benadrukte de noodzaak om te evolueren naar machine-first identiteitsbeveiliging.
“Tegenwoordig is machine-to-machine-communicatie de norm. Al creëert nieuwe diensten met nieuwe identiteiten, verbindingen en machtigingen, zelfs zonder dat er mensen bij betrokken zijn”, zei ze.
“Organisaties moeten voldoen aan een schijnbaar onmogelijke eis om stevig op twee boten te zitten: ze moeten de veiligheidsrisico’s minimaliseren zonder de operationele integriteit in gevaar te brengen.”
Commentaires