يخرج Linx من التخفي ومعه 33 مليون دولار لتأمين المحيط الأمني الجديد: الهوية
تعد إدارة الهوية واحدة من أكثر نقاط الارتكاز شيوعًا التي تمحورت حولها الخروقات الأمنية في السنوات العديدة الماضية، وأحد الأسباب الرئيسية لكونها الهدية التي تستمر في تقديمها للمتسللين الخبيثين هو أنها تمثل كابوسًا يتعين على المؤسسات تتبعه. قامت شركة أمنية ناشئة تأسست في تل أبيب تدعى Linx ببناء التكنولوجيا بهدوء باستخدام الذكاء الاصطناعي والتحليلات لمعالجة هذه المشكلة، واليوم، على خلفية التقاط العملاء في وضع التخفي، خرجت إلى العلن بتمويل قدره 33 مليون دولار لتتولى المهمة. التحدي المتمثل في إدارة الهوية بشكل أكثر قوة.
يتم الإعلان عن تمويل Linx بمبلغ واحد، ولكن بشكل أكثر تحديدًا، فهو يأتي على شريحتين تتحدثان عن زخمها أثناء وجودها خلسة. وآخرها هو 27 مليون دولار بقيادة مشتركة بين Index Ventures وCyberstarts؛ قبل ذلك، قامت شركة Linx بجمع 6 ملايين دولار بقيادة Cyberstarts.
يتحدث مستثمرون آخرون في Linx عن سمعة المؤسسين في مجتمع الأمن الإسرائيلي: ومن بينهم ميكي بودي (Imperva، Trusteer، Transmit)، وراكيش لونكار (Trusteer، Transmit)، وعساف رابابورت وينون كوستيكا (Wiz، Adallom). المستثمرون الآخرون في الجولة هم Cerca Partners وKnollwood Investment Advisory.
لقد كان Linx Security موجودًا منذ ما يزيد قليلاً عن عام وله قصة درامية مثيرة للاهتمام. المؤسسان المشاركان، إسرائيل دوانيس (الرئيس التنفيذي) ونيف غولدنبرغ (CPO)، التقيا في الأصل وأصبحا أصدقاء كما يفعل كثيرون آخرون في عالم التكنولوجيا الإسرائيلية: لقد تم تجنيدهم معًا في الجيش في الوحدة السيبرانية 8200. لم يكونوا الوحيدين في تلك المجموعة بالذات: كان أساف رابابورت ومؤسسو ويز الآخرون أيضًا في تلك المجموعة.
ذهب كل من Duanis وGoldenberg للعمل في شركات الأمن السيبراني، Checkpoint Software في حالة Duanis وAdallom، وMicrosoft وTransmit لصالح Goldenberg؛ كما ابتعد دوانيس لاحقًا عن المجال، حيث أسس وأدار ثم باع في النهاية (إلى شركة Via) شركة متخصصة في تكنولوجيا إدارة أسطول السيارات تسمى Fleetonomy. ومع ذلك، ظل دوانيس يشعر بأن هناك شيئًا أمنيًا يجب عليه القيام به.
وقال في مقابلة: “عندما نظرت إلى السنوات العشرين الماضية، شعرت أنه تم التغاضي دائمًا عن الهوية”. وأشار إلى أنه في Checkpoint، كانت إدارة الوصول والأذونات في الأساس مشكلات متعلقة بتكنولوجيا المعلومات، وليس تتعلق بالأمن، “لكن العديد من الهجمات الآن تعتمد على الهوية”. نظرة سريعة على بعض الخروقات الأكثر شهرة في السنوات القليلة الماضية – Equifax وT-Mobile وSnowflake على سبيل المثال لا الحصر – تؤكد كيف يمكن استغلال الهوية، وخاصة بيانات الاعتماد غير الخاضعة للرقابة، من قبل المتسللين الضارين. وقال دوانيس: “كانت هذه كلها قضايا تتعلق بأوراق الاعتماد”.
وقال إن رهانهم كان أن المنصة التي يمكنها فهم هذه المشكلة وإصلاحها من منظور الامتثال والأمن والكفاءة “يمكن أن تخلق تأثيرًا حقيقيًا”.
“الهوية اليوم هي المحيط الجديد، ولذا عليك معالجة ذلك.”
في نهاية المطاف، كان Rappaport Rapport قويًا جدًا. عندما أخبر دوانيس عساف أنه كان يفكر في تأسيس شركة ناشئة للتركيز على إدارة الهوية، أخبرني دوانيس أن عساف هو من قدمه إلى جيلي رعنان في Cyberstarts – وهو نوع من صانع الملوك في الإنترنت الإسرائيلي. تم إتمام الصفقة الأولية خلال 24 ساعة، ومن ثم ولدت شركة Linx Security.
مع خروج Linx من التخفي اليوم فقط، لن تكشف الشركة عن أي أسماء للعملاء، ولا تكشف عن قدر كبير من التفاصيل حول كيفية عملها، ولكن الفكرة الأساسية تسير على النحو التالي:
تستخدم المؤسسات اليوم عادةً أو استخدمت بالفعل المئات، إن لم يكن الآلاف، من التطبيقات والبرامج المختلفة. سيتطلب كل تطبيق مصادقة المستخدم للوصول إليه، ولكن عندما لا يتم استخدام التطبيق بانتظام، أو عندما يأتي العمال ويذهبون، فقد لا تقوم الشركة بإزالة جميع معلومات الهوية التي تأتي مع إزالة أو تراجع أي تطبيق أو عامل معين بشكل شامل.
وبمرور الوقت، يمكن أن تبدأ المنظمة في تجميع مخزون هائل مما يسمى بمعلومات الهوية غير الخاضعة للرقابة، وسرعان ما يصبح ذلك عبئًا كبيرًا: البقاء هناك، والتجاهل، حتى يلتقط ممثل خبيث إحداها ويستخدمها للوصول إلى النظام بأكمله.
يتمثل نهج Linx في استخدام التحليلات والذكاء الاصطناعي لمسح وفهم المشهد الأوسع لنظام المؤسسة لربط (ومن هنا الاسم) جميع الهويات معًا وبالموظفين الفعليين والنشطين. وفي هذه العملية، يتم أيضًا العثور على المعرفات التي لم تعد متصلة بالمستخدمين النشطين بحيث يمكن إزالتها.
تصبح البيانات الناتجة بعد ذلك خريطة يمكن استخدامها لتتبع النظام بمرور الوقت، وبالتالي عندما يتم التقاط معرف واستخدامه بشكل غير متوقع، ستعرف أن ذلك يحدث.
على الرغم من أن الذكاء الاصطناعي أصبح سريعًا مصطلحًا مبتذلاً ومن المحتمل أن يساء استخدامه في مجال التكنولوجيا، إلا أن دوانيس قال إن استخدام لينكس له مستهدف للغاية. واعترف قائلاً: “يتم الإفراط في استخدام الذكاء الاصطناعي كمصطلح، ولكن أعتقد أنه بمجرد أن تتمكن من فهم جوهره [a network] وتكون قادرة على الجري [algorithms] بسرعة كبيرة على جانب التطوير، لاستخدام هذه القوة لتقديم الاقتراحات والأتمتة، أعتقد أن ذلك قد خلق تأثيرًا حقيقيًا، ومكانًا لتغيير حقيقي في الطريقة التي يدير بها الأشخاص اليوم. وقال إن العمل الذي كان من الممكن أن يستغرق شهورًا للتخلص من الهويات غير الخاضعة للحكم، يمكن الآن إنجازه “في ساعات”.
قام Raanan من Cyberstarts بعقد صفقة لدعم Linx بسرعة بسبب قدرته على رؤية تطور السوق.
وقال في بيان: “الهوية هي أكبر مصدر للتهديد بالنسبة للمؤسسات الحديثة”. “تكافح فرق الهوية التابعة لـ CISO للتعامل مع عدد متزايد من المهام وتعاني من الحلول القديمة القديمة.”
